Descripción de la oferta
pEn strongSOTEC Consulting (Grupo Astek) /strong estamos buscando un/a strongPentester /strong para participar en proyectos de auditoría ofensiva en distintos entornos tecnológicos, colaborando con clientes en la identificación de vulnerabilidades y la mejora de su postura de seguridad. /ppbr/pp strongModalidad híbrida – Madrid /strong /ppbr/pp strong¿Qué buscamos? /strong /ppbr/ppBuscamos un perfil con experiencia en strongpentesting end-to-end /strong, capaz de gestionar auditorías completas: desde la planificación y ejecución de pruebas hasta la elaboración de informes y presentación de resultados al cliente. /ppbr/ppstrongRequisitos clave: /strong /pulliTitulación universitaria o máster en Ingeniería Informática, Ciberseguridad o similar /lilistrong3 a 6 años de experiencia en pentesting o ciberseguridad ofensiva /strong /liliEspañol fluido /liliInglés B2 (oral y escrito) /liliExperiencia en strongauditoría ofensiva /strong en distintos entornos /liliBuen dominio de herramientas de pentesting: strongNessus, Qualys, OWASP ZAP, Burp Suite, Metasploit /strong /liliExperiencia en strongseguridad de aplicaciones web y móviles /strong /liliExperiencia en strongauditorías internas (Active Directory / redes) /strong /liliExperiencia en strongredacción de informes técnicos de seguridad /strong /liliConocimiento de entornos strongWindows y Linux /strong /li /ulpbr/pp strong¿Qué harás? /strong /pulliRealización de strongtests de intrusión /strong en diferentes entornos:strong Aplicaciones /strong (web, mobile, cliente pesado), strongRedes internas /strong (LAN / Active Directory), strongDispositivos /strong (PC, tablets, smartphones), strongEntornos Cloud /strong (Azure, AWS, GCP), strongInfraestructuras no-IT /strong (WiFi, IoT, etc.) /liliEjecución de auditorías utilizando herramientas como: strongNessus, Qualys, OWASP ZAP, Burp Suite, Metasploit /strong /liliAuditoría de configuración de tecnologías (servidores, redes, aplicaciones y dispositivos) /liliRevisión de strongcódigo fuente /strong con enfoque de seguridad (principalmente en entorno web) /liliElaboración de stronginformes de auditoría /strong detallados con hallazgos y recomendaciones /liliPresentación de resultados a cliente y seguimiento de planes de remediación /liliParticipación en la stronggestión completa de auditorías /strong (planificación, ejecución y reporting) /liliApoyo y revisión de trabajo de perfiles más junior /li /ulpbr/pp strong¿Qué ofrecemos? /strong /pullistrongContrato indefinido /strong /liliProyecto strongestable /strong /liliEntornostrong internacional /strong /lilistrongFormación continua /strong y desarrollo profesional /li /ulpbr/p
