Pentester | Técnico Hacking IT | A Coruña

More cybersecure. More proximity. More SIA

Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.

Buscamos un Pentester con experiencia de al menos tres años que resida en A Coruña (proyecto con 60% de presencialidad) y con ganas de trabajar en nuestros equipos multidisciplinares.

¿Cuál es el reto que te proponemos?

- Actividades de hacking ético en aplicaciones web e infraestructura.

- Verificación y explotabilidad de vulnerabilidades

- Realización de pentesting y red team

¿Qué esperamos por tu parte?

• Técnico superior en Administración de sistemas informáticos o Grado en Ingeniería Informática o similar (tecnológica)
• Experiencia demostrable en hacking ético, Test de intrusión, Red Team, Desarrollo de APT, Ingeniería social, Simulación de adversario.
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain)
• Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles (IOS y Android)
• Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor.
• Clasificación de vulnerabilidades CVSS.
• Interpretación CPE/CVE/ETC
• Experiencia en IoT
• Disponibilidad para viajar puntualmente
• Ingles fluido (Mínimo B2)
• Residencia en A Coruña

Conocimiento en las siguientes herramientas:

• Manejo avanzado de kali Linux
• Nessus (Tenable.sc, tenable.ot)
• Metasploit
• Burps Suite
• Cobal Strike y similares
• Framworks de ataque

Certificaciones valorables

• GIAC Certified Penetration Tester (GPEN)
• GIAC Web Application Penetration Tester (GWAPT)
• Certified Ethical Hacker (CEH)
• Certified Penetration Tester (CPT)
• Certified Expert Penetration Tester (CEPT)
• GIAC Certified Web Application Defender (GWEB)
• Offensive Security Certified Professional (OSCP)
• CREST Penetration Testing Certifications
• CRTO Certified Red Team Operator
• CRTP Certified Red Team Professional

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

• Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.

• Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
• Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
• Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

SIA, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.