Talent Acquisition Partner

Somos una gran empresa con alma de Start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí.

Por ello buscamos personas inquietas, que les motiven los retos y con ganas de crecer personal y profesionalmente que se unan a nuestro equipo para tener un impacto positivo en el mundo a través de la tecnología.

Queremos que formes parte de nuestro equipo como Pentester - Auditor/a Ciberseguridad. Te incorporarás a un equipo multidisciplinar. El equipo de ciberseguridad está formado por perfiles técnicos, expertos en diferentes ámbitos (Redes, SOC, Pentesting, Microsoft, Infraestructura, Cloud, etc.), perfiles jurídicos y perfiles Consultores / Auditores y especialista en soluciones de SIEM, EDR, XDR.

Responsabilidades:

• Realización de Auditorías de ciberseguridad y vulnerabilidades.
• Realización de PenTest sobre infraestructuras, aplicaciones Web y aplicaciones.
• Realización de auditorías de vulnerabilidades con herramientas Nessus pro, Qualys, rapidseven, etc.
• Explotación de vulnerabilidades como SQL Injection, CSS, CSRF, Cross Origin Policy Attacks, AJAX attacks, Client Injection Attacks, etc.
• Auditorías dinámicas y estáticas de aplicaciones WEB, basadas en OWASP con herramientas BurtPe Suite.
• Realización de informes tanto ejecutivos como técnicos de las auditorías de ciberseguridad.
• Administrar la plataforma SIEM garantizando la creación y mantenimiento de las necesarias reglas de correlación.
• Participar en la transmisión bidireccional de conocimientos con otras áreas técnicas para mejorar la calidad global de la prestación de los servicios.
• Realizar la provisión y despliegue de nuevos servicios e infraestructura de seguridad.
• Implantar los controles seleccionados por Seguridad, dirigidos a mitigación y control de los riesgos detectados.
• Realizar administración técnica avanzada en la configuración de herramientas de gestión de seguridad.

Requisitos Mínimos:

• Formación profesional grado superior, ingeniería en informática o similares.
• 2 años de experiencia mínima.
• Conocimiento / experiencia en hacking ético y / o ejecución de test de intrusión.
• Conocimientos de análisis de malware y / o reversing.
• Conocimiento de frameworks y estándares de seguridad : OWASP, MITRE ATT&CK, MAEC, CAPEC, etc.
• Conocimientos sobre los ataques web más comunes.
• Conocimientos en sistemas Microsoft y sistemas Linux.
• Sistemas de correlación de SIEM.
• Desarrollo de scripting (Powershell y / o Python).
• Valorable : Conocimientos de marcos metodológicos de Gestión de servicios (ITIL) y Gestión de proyectos.
• Estar en disposición de algunas de las siguientes certificaciones : CEH, ECIH, CHFI, OSCP, ECSA, CISA, IBM QRADAR Administrator.

Ofrecemos:

• Un equipo diverso. Respetamos las diferencias que nos hacen más humanos.
• Compañerismo. Trabajamos en equipo y aprendemos los unos de los otros.
• Flexibilidad y conciliación. El teletrabajo está en nuestro ADN.
• Aprendizaje continuo. Formaciones en idiomas, técnicas, certificaciones, etc.
• Carrera profesional individualizada para que seas tú quien decide a dónde quieres llegar.
• Autonomía y posibilidad de proponer y promover nuevas oportunidades.
• Programa de retribución flexible : Tickets guardería, restaurante, transporte, y seguro médico.
• Descuentos exclusivos y condiciones especiales en tecnología, ocio, viajes, etc.
• Podrás formar parte de iniciativas solidarias y relacionadas con el medio ambiente.
• Si tienes inquietudes internacionales, estamos en 45 países. Únete a nuestro equipo y ayúdanos a humanizar el mundo a través de la tecnología!