Treball Programador API en Vizcaya

Description: Desde Grupo Digital, buscamos incorporar la figura de un Consultor/a Ciberseguridad para trabajar en Bizkaia. Tipo de proyecto: Estable (Larga duración). Modalidad de contratación: Indefinido, incorporación directa en la plantilla del cliente. Ubicación: Bizkaia. Tipo de jornada: Completa. Responsabilidad y funciones: Ejecución de ejercicios Red Team basados en inteligencia de amenazas (Emulación y Simulación Adversarial). Ejecución de Tests de Intrusión de múltiples tipologías: Externos/Internos/Inalámbricos, sobre ecosistemas IoT/IIoT, entornos ICS, WEB/API, aplicaciones móviles y revisiones código. Ejercicios de ingeniería social: Spear Phishing, Vishing y/o tests físicos. Análisis de vulnerabilidades, evaluación de superficie de ataque y diagnósticos de seguridad sobre múltiples entornos. Tareas Purple Team en la validación de analíticas y mecanismos de detección. I+D+i y desarrollo y mantenimiento de infraestructura, toolkit y malware Red Team. Participación en la publicación en blogs y talleres técnicos. De manera poco frecuente, soporte preventa técnica especializada en grandes clientes. Participación en la evolución de servicios de ciberseguridad ofensiva. Conocimientos imprescindibles : Buscamos un especialista en Test de Intrusión y Red Team para unirse al equipo de seguridad Ofensiva Requisitos Académicos: Inglés alto +2 años de experiencia en ejecución de test de intrusión y/u operando ejercicios de Red Team. Conocimientos prácticos en redes, firewalls, protocolos, sistemas, y tecnologías/plataformas de seguridad. Conocimientos prácticos en entornos Active Directory de Microsoft. Conocimientos prácticos en la identificación, análisis y explotación de vulnerabilidades. Conocimientos de desarrollo y programación (min. 2 de los siguientes): Python, C#, C++, GO, PS, etc. Conocimientos base en metodologías y estándares: PTES, OWASP, TIBER-EU, ATT&CK, etc. Conocimientos deseables : Experiencia técnica y profesional valorable: Experiencia en entornos OT, ICS o SCADA Experiencia en entornos PCI-DSS, SWIFT y/o PSD2. Auditoria de código y hardening de sistemas y plataformas Certificaciones: OSCP, OSEP, OSCE, OSWE, CRTP, CRTE, CRT, eWPTX, CRTO, u otras similares y reconocidas Experiencia práctica con estándares, marcos y conformidad normativa (ISO 27k1, PCI-DSS, HIPAA, ISA/IEC 62443, etc.) Técnicas Forenses y Respuesta a Incidentes Publicación en blogs, investigaciones o similares Participación en conferencias de seguridad Participación y experiencia en CTF y bugbounties Grupo Digital Somos un grupo de empresas tecnológicas, formado actualmente por unos 400 profesionales, en distintas áreas: desarrollo, sistemas, ingeniería automática, consultoría... Si quieres impulsar tu carrera con un proyecto único de la mano de una multinacional de primerísimo nivel, no dudes en presentar tu candidatura. ¡Te esperamos!