Offensive Security Engineer (Bizkaia)

Ibermatica
Bizkaia - España 12/05/2021

Descripción de la oferta de empleo

Ibermática es TECNOLOGIA y CONOCIMIENTO. Apostamos por la satisfacción de nuestros clientes, crecemos con ellos y disfrutamos generando valor en los servicios TIC que ofrecemos. Creemos en las personas que hacen posible nuestro proyecto compartido, que aportan ilusión y quieren sumarse a él. Somos más de 3.000 personas comprometidas en la creación de soluciones tecnológicas en Finanzas, Administración Pública, Telco y Media, Industria y Servicios.
Y tú ¿Quieres formar parte de este gran proyecto?

¿Buscas un puesto con buen ambiente de trabajo y compañerismo?
¿Buscas incorporarte en un puesto estable?
¿Quieres aprender nuevos métodos de trabajo, a tratar con clientes y a ser más dinámico/a?

Buscamos un especialista en Test de Intrusión y Red Team para unirse al equipo de seguridad Ofensiva. Dentro de tus responsabilidades estarán:

* Ejecución de ejercicios Red Team basados en inteligencia de amenazas (Emulación y Simulación Adversarial).
* Ejecución de Tests de Intrusión de múltiples tipologías: Externos/Internos/Inalámbricos, sobre ecosistemas IoT/IIoT, entornos ICS, WEB/API, aplicaciones móviles y revisiones código.
* Ejercicios de ingeniería social: Spear Phishing, Vishing y/o tests físicos.
* Análisis de vulnerabilidades, evaluación de superficie de ataque y diagnósticos de seguridad sobre múltiples entornos.
* Tareas Purple Team en la validación de analíticas y mecanismos de detección.
* I+D+i y desarrollo y mantenimiento de infraestructura, toolkit y malware Red Team
* Participación en la evolución de servicios de ciberseguridad ofensiva

Experiencia en:
* Más de 2 años de experiencia en ejecución de test de intrusión y/u operando ejercicios de Red Team
* Conocimientos prácticos en redes, firewalls, protocolos, sistemas, y tecnologías/plataformas de seguridad.
* Conocimientos prácticos en entornos Active Directory de Microsoft
* Conocimientos prácticos en la identificación, análisis y explotación de vulnerabilidades
* Conocimientos de desarrollo y programación (min. 2 de los siguientes): Python, C#, C++, GO, PS, etc.
* Conocimientos base en metodologías y estándares: PTES, OWASP, TIBER-EU, ATT&CK, etc.

Requisitos del puesto:
* Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos
* Nivel de inglés hablado y escrito alto

Habilidades Requeridas:
* Generación de informes de calidad y presentación de resultados a audiencias ejecutivas/técnicas
* Habilidades de liderazgo técnico.
* Capacidad tanto de trabajar en equipos grandes y multidisciplinares como en realizar proyectos de manera independiente.
* Capacidades de autogestión y reporting a jefatura de proyectos.

Experiencia técnica y profesional valorable:
* Experiencia en entornos OT, ICS o SCADA
* Experiencia en entornos PCI-DSS, SWIFT y/o PSD2.
* Auditoria de código y hardening de sistemas y plataformas
* Certificaciones: OSCP, OSEP, OSCE, OSWE, CRTP, CRTE, CRT, eWPTX, CRTO, u otras similares y reconocidas
* Experiencia práctica con estándares, marcos y conformidad normativa (ISO 27k1, PCI-DSS, HIPAA, ISA/IEC 62443, etc.)
* Técnicas Forenses y Respuesta a Incidentes
* Publicación en blogs, investigaciones o similares
* Participación en conferencias de seguridad
* Participación y experiencia en CTF y bugbounties

NOTA: Pueden ser requeridos desplazamientos de entre 1 y 4 semanas a cliente en proyectos de gran alcance.

Lugar de trabajo Posibilidad de incorporación en País vasco, Navarra o Madrid.
Horario de trabajo Flexible y viernes jornada intensiva todo el año.

Ofrecemos:
- Aprendizaje continuo: portal de aprendizaje, plan de formación, aulas virtuales certificaciones, etc.
- Itinerarios de formación en idiomas
- Evolución profesional
- Visión global de la organización
- Integración en un equipo motivado.
Puedes consultar esta oferta en nuestra web:21AB.135

Otros detalles de la oferta

Imprescindible Residir: Provincia Puesto

Idiomas: Inglés (Alto)

Formación Mínima: Ingeniero Superior

Nivel Profesional: Especialista

Otras Provincias: Álava y Gipuzkoa

CVs inscritos en el proceso: 2

Comparte esta Oferta
Datos principales de la oferta
  • Derio - Bizkaia - España
    Ubicación
  • Álava y Gipuzkoa
  • Ciberseguridad
    Funciones
  • Jornada completa
    Jornada
  • Más de 5 años
    Experiencia
  • A determinar
    Tipo contrato
  • ciberseguridad

¿No tienes cuenta en Tecnoempleo.com?

Regístrate como candidato en Tecnoempleo.com y vincula tu CV a las ofertas de empleo.

Crea tu cuenta gratis