Pentester/Ethical Hacker

Grupo SIA
100% En remoto 12/05/2021

Descripción de la oferta de empleo

SIA, la compañía líder en ciberseguridad de Indra, cuenta con una sólida reputación en el mercado de la seguridad a nivel nacional y con más de 1.100 profesionales con talento que conforman un equipo que trabaja cada día con pasión para hacer crecer de manera segura el negocio de sus clientes.

SIA posee una clara visión del futuro de la industria de la seguridad informática en el mercado empresarial que le permite desarrollar proyectos y servicios transformadores, construyendo relaciones a largo plazo.

En SIA, estamos orgullosos de nuestro equipo de especialistas. Nuestra diversidad y cultura de trabajo colaborativo nos ayuda a lograr lo excepcional en el mundo de la ciberseguridad.

Para dar respuesta a nuestros objetivos de crecimiento en los mercados actuales y de expansión e internacionalización, queremos aumentar nuestro equipo de Auditorías Técnicas con 2 profesionales especializados en Hacking ético que quiera desarrollar su carrera como team leader de auditorias técnicas.

¿Te unes a nuestro gran desafío?

Requisitos mínimos

• Estudios mínimos: Ciclo Formativo de Grado Superior
• Certificaciones (alguna de estas): OSCP, GPEN, OSCE, GCTI.
• Nivel de Inglés Alto, mínimo B2.
• Experiencia: + de 5 años en ámbito de Pentesting / Red Team

¿Qué vas a hacer como Auditor de Seguridad informática?

• Auditorías técnicas de seguridad
• Pentesting y Red Team
• Simulación de adversario
• Desarrollo de APT
• Ingeniería Social
• Gestión de equipos reducidos
• Realización de informes

¿Qué valoramos para unirte a nuestro proyecto?

• Conocimientos y manejo de las principales metodologías de hacking ético OWASP, OSSTMM, SANS, OWISAM, OASAM, NIST, CIS Controls, TIBER, CBEST
• Experiencia demostrable en hacking ético, Test de intrusión y Red Team
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP. Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain)
• Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles.
• Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor.
• Manejo avanzado de herramientas Nessus, Metasploit, Burp, Acunetix, Cobalt Strike.
• Clasificación de vulnerabilidades CVSS.
• Interpretación CPE/CVE/ETC
• Experiencia en IoT
• Experiencia en la mentorización/tutorización de grupos reducidos de trabajos y en la formación técnica de los mismos.
• Orientación a resultados, con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas.

Competencias Generales

• Capacidad de análisis
• Orientación a resultados
• Responsabilidad y autoconfianza
• Trabajo en equipo
• Capacidad de autoaprendizaje

Se valorarán muy positivamente:

• Proactividad e iniciativa.
• Experiencia en el diseño y desarrollo de proyectos, planes, programas y herramientas de seguridad que den soporte o automaticen parte de las tareas a realizar.
• Ponencias y actividades relacionadas con el mundo de la ciberseguridad.
• Desarrollos propios y nuevas iniciativas.

** Se valora muy positivamente que quieras desarrollar tu carrera como team leader.

Ubicación: Madrid (Alcorcón o Alcobendas). Otra ubicación en España o Portugal es valorable.

Otros detalles de la oferta

Idiomas: Inglés (Medio)

Formación Mínima: FP2/Grado Superior

Nivel Profesional: Especialista

Número de puestos: 2

Incentivos: Teletrabajo, flexibilidad horaria

CVs inscritos en el proceso: 24

Comparte esta Oferta
Datos principales de la oferta
  • 100% En remoto
    Ubicación
  • Ciberseguridad
    Funciones
  • Jornada completa
    Jornada
  • 3-5 años
    Experiencia
  • Indefinido
    Tipo contrato
  • Nessus Metasploit Burp Acunetix

¿No tienes cuenta en Tecnoempleo.com?

Regístrate como candidato en Tecnoempleo.com y vincula tu CV a las ofertas de empleo.

Crea tu cuenta gratis