Trabajo Pentesting

Description: Si te apasiona la ciberseguridad ofensiva y quieres seguir creciendo en un entorno donde podrás aplicar técnicas reales de Red Teaming, esta oportunidad es para ti. Participarás en auditorías, pruebas de intrusión y simulaciones de ataque para mejorar la defensa de grandes entornos corporativos. En GP DIGITAL buscamos perfiles senior y junior de: Red Team Specialist - Barcelona (Híbrido 3x2) importante contar con certificaciones Qué harás Ejecutar pruebas de Red Teaming, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras. Participar en la elaboración de informes técnicos y de recomendaciones. Apoyar las pruebas de seguridad en el ciclo de vida del desarrollo. Colaborar en análisis de riesgos y modelado de amenazas. Analizar y gestionar vulnerabilidades detectadas. Imprescindible 1-2 años de experiencia en Red Teaming, pentesting o auditorías técnicas. Certificación mínimo una: OSCP, OSCE, OSWE, OSEE, GIAC-GPEN, CRTO, CRTE, CRTP, OSEP, HTB CPTS o CCD. Conocimientos en OWASP, OSSTMM, NIST y MITRE ATT&CK. Sistemas Linux y Windows. Catalán alto e inglés medio. Deseable Certificaciones adicionales: CEH, eJPT, eWPT, BSCP, eCPPT. Experiencia en Threat Hunting y uso de herramientas como Nessus, Metasploit, Burp Suite, Acunetix, Cobalt Strike, nmap, etc. Conocimientos de seguridad en cloud (AWS, Azure, GCP). Programación en Python, Shell scripting o Java. Participación en CTFs o plataformas como TryHackMe o HackTheBox. ¿Qué es lo que le ofrecemos? Salario competitivo en función de la experiencia aportada Contrato indefinido u Opción de Contrato Mercantil 22 días laborables de vacaciones Plan de retribución flexible: Seguro médico, cheques guardería, cheques transporte Formación en Tecnología y Soft Skills Programa de referidos: 500 EUR por candidatos recomendados que se incorporen con nosotros Condiciones Contrato: a convenir Modalidad: Híbrido (3 días presencial ) Ubicación: Barcelona Horario: Jornada completa (L-V) en cuanto a nosotros ... Grupo Digital Somos un equipo de más de 150 profesionales tecnológicos, en el que encontraras proyectos estables, en los principales clientes nacionales e internacionales, desarrollando soluciones de desarrollo aplicaciones, arquitectura de sistemas, Inteligencia Artificial, Cloud, Ciberseguridad, Big Data etc.. amplia informacion en nuestra web www.grupodigital.eu Minimum requirements: #Red Team #certificaciones #pentesting #Iciberseguridad

Rol: Pentester Senior Funciones: Elaboración de informes técnicos. Gestión y seguimiento de vulnerabilidades. Asesoramiento Unidades departamentales en materia de Seguridad aplicada y recomendaciones. Análisis código estático y dinámico Auditorias de seguridad de código de SonarQube, Dependency-Check Elaboración e implantación de políticas y procedimientos de seguridad Difusión de recomendaciones y planes estratégicos de seguridad. Pruebas de seguridad y Pentesting bajo metodología OWASP Colaboración con CCN-CERT en materia de seguridad aplicada al cliente. Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE Requisitos: Competencias específicas Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad ( al menos 2 años) Conocimientos generales de arquitectura de seguridad Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting. Nivel avanzado de usuario en la plataforma de pentesting Kali Linux. Nivel avanzado de usuario de la herramienta metasploit Nivel medio de programación en Python Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT) Se valorará para este puesto: Cyber Security Foundation Professional Certificate - CertiProf Certificado B2 de Inglés Formación en Metasploit Formación Seguridad Informática Ofensiva Formación en lenguajes de programación Certificados Deseables: Certificación OSWP Offensive Security Wireless Professional Titulación: Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.