Ubicación: A Coruña, ES
Perfil profesional: Ciberseguridad
Experiencia requerida: Más de 2 años de experiencia
Modalidad del puesto: More cybersecure. More proximity. More SIA Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.
Buscamos un Pentester con experiencia de al menos tres años que resida en A Coruña (proyecto con 60% de presencialidad) y con ganas de trabajar en nuestros equipos multidisciplinares.
¿Cuál es el reto que te proponemos? Actividades de hacking ético en aplicaciones web e infraestructura. Verificación y explotabilidad de vulnerabilidades. Realización de pentesting y red team. ¿Qué esperamos por tu parte? Técnico superior en Administración de sistemas informáticos o Grado en Ingeniería Informática o similar (tecnológica). Experiencia demostrable en hacking ético, Test de intrusión, Red Team, Desarrollo de APT, Ingeniería social, Simulación de adversario. Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux). Deseable con alguna certificación que avale sus conocimientos (Azure Security Engineer o similar). Experiencia en todas las fases de una amenaza (Kill Chain). Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas. Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT). Experiencia en análisis de seguridad en soluciones móviles (IOS y Android). Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor. Clasificación de vulnerabilidades CVSS. Interpretación CPE/CVE/ETC. Experiencia en IoT. Disponibilidad para viajar puntualmente. Inglés fluido (Mínimo B2). Residencia en A Coruña. Conocimiento en las siguientes herramientas: Manejo avanzado de Kali Linux. Nessus (Tenable.sc, tenable.ot). Metasploit. Burps Suite. Cobalt Strike y similares. Frameworks de ataque. Certificaciones valorables: GIAC Certified Penetration Tester (GPEN). GIAC Web Application Penetration Tester (GWAPT). Certified Ethical Hacker (CEH). Certified Penetration Tester (CPT). Certified Expert Penetration Tester (CEPT). GIAC Certified Web Application Defender (GWEB). Offensive Security Certified Professional (OSCP). CREST Penetration Testing Certifications. CRTO Certified Red Team Operator. CRTP Certified Red Team Professional. Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity: Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo. Carrera profesional y formación continua adaptada a tus necesidades y motivaciones. Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible. Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas. SIA, Beyond diversity: Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.
#J-18808-Ljbffr