Descripción general

  • Puesto: Hacker ético (OSCP/OSCE)
  • Área: Seguridad de internet
  • Lugar: Barcelona
  • Nivel: Medio / Alto
  • Salario: Acorde al mercado

Descripción del puesto – Responsabilidades principales

  • Definir el perímetro y el alcance de los test, y el mejor enfoque del test.
  • Analizar la aplicación/infraestructura que necesita ser analizada.
  • Realizar test de vulnerabilidad y penetración.
  • Documentar los resultados de los test, análisis de riesgos y vulnerabilidades.
  • Responsable de identificar y aplicar mejoras en los procesos de trabajo.
  • Ayudar al equipo con la revisión de las solicitudes de falsos positivos.
  • Proporcionar recomendaciones en línea con los resultados.
  • Presentar los resultados hacia los clientes.
  • Interactuar con los equipos de desarrollo para asegurar que las vulnerabilidades del examen de penetración (PenTest) se completan dentro de los plazos documentados en las normas de seguridad de la información de la empresa.
  • Responsable de garantizar la metodología y la documentación apropiadas

Perfil del candidato – Requisitos del puesto

  • 3 años de experiencia en proyectos técnicos de seguridad.
  • Experiencia en exámenes de penetración (aplicación web, redes, red inalámbrica, móvil,…).
  • Certificaciones de seguridad como OSCP, OSCE, etc.
  • Gran capacidad de comunicación escrita y verbal, en inglés y español.
  • Conocimiento intermedio de aplicaciones y servicios web (UI SOAP, RESTful API,…).
  • Experiencia a nivel intermedio de las evaluaciones de vulnerabilidad en un entorno complejo.
  • Experiencia en el desarrollo de TI/ejecución de aplicaciones de auditoría y seguimiento de los casos de incumplimiento.
  • Experiencia en programación y conocimiento de lenguajes.
  • Capacidad para trabajar en múltiples tareas complejas simultáneamente.
  • Habilidad para manejar situaciones difíciles y para proporcionar soluciones alternativas.
  • Flexibilidad y creatividad para contribuir en la búsqueda de soluciones aceptables para los clientes.

Se Valorará

  • Experiencia en análisis forense.
  • Conocimiento de diferentes normas como PCI DSS, HIPAA, ISO, etc.
  • Experiencia en auditoría de configuración o evaluación de la vulnerabilidad de múltiples sistemas operativos y plataformas de dispositivos de red.
  • Conocimiento adicional de metodologías y marcos de evaluación de riesgos y cómo aplicarlos a las diversas aplicaciones.
  • Capacidad probada para destacar e innovar.

Qué ofrecemos

  • Aparte de unas condiciones de trabajo y salario competitivos, te ofrecemos:
  • Trabajo con retos y siempre nuevo con la mayoría de los clientes destacados en diversas industrias y sectores.
  • Ambiente innovador con colegas y personal de administración apasionados y responsables.
  • Plan flexible de beneficios.
  • Plan personalizado de crecimiento/carrera.
  • Estabilidad corporativa dentro de una industria vibrante y vital.
Consulta a un experto

Si quiere contratar alguno de nuestros servicios o hablar con un experto que le aconseje sobre nuestras soluciones, aquí encontrará nuestros datos para contactar con nosotros.