Auditor/Consultor de ciberseguridad

Descripción de la oferta de empleo

Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.

Buscamos Auditor/Consultor de ciberseguridad con 4 años de experiencia para proyectos de seguridad informática ofensiva orientados desde el inicio del ciclo de vida del desarrollo.

Importante que tenga gusto por la documentación y la escritura y con un nivel de inglés medio alto tanto hablado como escrito.

Tus principales responsabilidades estarán relacionadas con:

- Metodologías ágiles (Scrum, Kanban)

- Auditorías de código estático (SAST y SCA) y dinámico (DAST)

- Conocimientos de SDLC (Software Development Life Cycle)

- Clasificación de vulnerabilidades CVSS.

- Diseño de casos de pruebas alineados con los requisitos de seguridad de la compañía

-Gestión de Riesgos de Seguridad y Activos.

- Experiencia en la elaboración de políticas de seguridad, procedimientos y requisitos de seguridad.

- Competencia en la evaluación y gestión de riesgos.

- Conocimiento en el diseño de arquitecturas de seguridad y en la implementación de controles de seguridad.

- Experiencia en la realización de auditorías de seguridad y pruebas de penetración.

- Conocimiento en prácticas de desarrollo seguro y en la revisión de código.

- Habilidad para desarrollar y mantener un marco de gobernanza de seguridad que soporte la estrategia de negocio.

Metodologías imprescindibles:

- OWASP Top 10 Web, móvil, API

- OWASP WSTG y MSTG

- OWASP ASVS y MASTG

- CVE y CWE

- Conocimiento en GDPR, ISO 27001, y otros estándares y regulaciones locales e internacionales.

- DSOMM

- OpenSAM

- NIST


Herramientas:

- Fortify

- DependecyCheck, Snyk

- Manejo avanzado de kali linux

- Nessus (Tenable.sc, tenable.ot, Pro)

- Metasploit

- Burps Suite



Certificaciones interesantes valorables:

- Certified Secure Software Lifecycle Professional (CSSLP)

- Certified Ethical Hacker (CEH)

- Imprescindible residir en España.
- Disponibilidad para viajar fuera de España puntualmente a estrasburgo (Francia) cuando el cliente lo solicite o por necesidades del proyecto.
- Posibilidad de expatriarse si se desea 5 o 6 meses a Estrasburgo (Francia).

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

- Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
- Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
- Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
- Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

Otros detalles de la oferta

• 100% En remoto
  Ubicación
• España
  Imprescindible Residir
• Francia
  + Países
• Auditor
  Funciones
• Jornada completa
  Jornada
• 3-5 años
  Experiencia
• Indefinido
  Tipo contrato
• ciberseguridad