Asegurador más importante de España, trabaja en la renovación constante de sus servicios para todos los ciudadanos y empresas de España. Una marca que ha sabido adaptarse a las circunstancias, buscando las mejores soluciones para los clientes gracias a la modernización y constante cambio de los entornos IT. Dentro de esta casa, se encuentran grandes retos tecnológicos y profesionales,  siendo una de las aseguradoras con más prestigio dentro del entorno nacional. 

Buscamos una persona que sea capaz de crecer profesionalmente, que esté motivado en trabajar en equipos top y aprender nuevas tecnologías. Su misión principal será la diseñar y ejecutar trabajos de seguridad ofensiva , para chequear cualquier servicio o activo
IT, teniendo en cuenta todas sus dependencias tecnológicas, y trabajando en conjunto con el resto del equipo de
Seguridad: Blue Team, Arquitectura de seguridad y Seguridad de aplicaciones y Gobierno de la Seguridad.

La persona seleccionada deberá desempeñar las siguientes funciones

• Análisis y explotación de vulnerabilidades.
• Investigación en nuevos productos y tecnologías, con posibilidad de desarrollo de exploits a medida.
• Evasión de sistemas de seguridad.
• Redacción y documentación de resultados.
• Explotación de vulnerabilidades en herramientas web.
• Apoyo a los equipos de Sistemas y Desarrollo en la solución de las vulnerabilidades descubiertas.
• Apoyo en el diseño de campañas de phishing.
• Colaboración en el proceso de gestión de vulnerabilidades implantada en la entidad.

Conocimientos requeridos:

• Manejo de diversas tecnologías Windows, Linux, …
• Desarrollo y scripting: Python, JavaScript, PowerShell, .
• Soltura en al menos un lenguaje de programación web (PHP, ASP, JAVA …)
• Amplios conocimientos en redes de comunicaciones.
• Desarrollo de medidas para evadir controles de seguridad.
• Amplia experiencia (demostrable) en pentesting web y en ejercicios de redteaming.
• Manejo de herramientas de hacking y análisis de red (nmap, Burp Suite, Metasploit, msfvenom, mimikatz, netcat, socat, Impacket, john, etc).
• Se valorará:
  • Experiencia en CTFs y retos.
  • Conocimientos en ingeniería inversa.
  • Certificaciones específicas en pentesting: CEH, ECIH, CHFI, OSCP, etc
  • Valorable conocimiento frameworks y estándares de seguridad: OWASP , MITRE ATT&CK, etc
  • De igual forma se valorarán conocimientos de compliance y bastionado, conocimientos de forense, y experiencia en respuesta ante incidentes

Otros requisitos:

• Ciclo Formativo de Grado Superior y/o grado universitario en Informática, Matemáticas, Telecomunicaciones o análogas.
• Experiencia laboral de al menos 3 años en las funciones especificadas en la oferta y relacionadas con sistemas tecnológicamente heterogéneos.
• Nivel medio/alto de inglés (hablado, lectura y escritura).

¿Qué es lo que puedes esperar de Mutua?

• Salario competitivo en función de la experiencia y el mercado.
• Flexibilidad horaria y conciliación con la vida familiar.
• Múltiples beneficios que no encontrarás en otras empresas como: plan de pensiones, plan de comidas y tickets restaurante, seguro médico al 100%, seguro de vida, guarderías, transporte, pago de operaciones sanitarias...
• Mutua es el lugar que te mereces para trabajar, donde tienes la oportunidad de crecer y desarrollar tu carrera. Nombrada una de las mejores empresas para trabajar en España por Merco Personas y  Actualidad Económica.  ¿Te unes a la Mutua?