Analista de Seguridad de Código Estático y Dinámico | Proyecto Internacional

Ubicación:

Madrid, ES

Perfil profesional: Ciberseguridad

Experiencia requerida:

Modalidad del puesto:

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como Analista de Seguridad (DAST Y SAST) y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución

Sobre el equipo

Ser parte del equipo de Prevent (Seguridad Ofensiva), es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.

En Prevent combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.

Únete a Minsait Cyber y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.

Motivos para ser parte de Minsait Cyber

En Minsait Cyber, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

Entorno humano y retador:

- Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
- Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

Conciliación y Flexibilidad:

Modelos de trabajo adaptados: 100% remoto o híbrido, dependiendo del puesto.
Flexibilidad horaria.
32 días laborables de descanso anuales.
Jornada intensiva en verano y todos los viernes.

Desarrollo Profesional:

Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
Formación continua con acceso gratuito a UDEMY.

Condiciones Competitivas:

Contrato indefinido y retribución acorde a tu experiencia y perfil.
Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

Bienestar Integral:

Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

Lo que harás con nosotros

Se trata de un proyecto internacional de ciberseguridad ofensiva, enfocado en integrar la seguridad desde las etapas más tempranas del ciclo de vida del desarrollo de software (SDLC).

El objetivo es construir soluciones robustas y seguras desde su origen, aplicando enfoques ofensivos avanzados como DAST, SAST, SCA y pentesting, en colaboración directa con equipos de desarrollo, arquitectura y negocio distribuidos a nivel global.

Lo que buscamos en ti para ser parte de esta transformación

Grado superior de ASIR con Grado Universitario en Informática o similar (tecnológico)
Experiencia demostrable en hacking ético, Test de intrusión, Análisis de vulnerabilidades.
Experiencia en análisis de vulnerabilidades dinámicas (DAST) caja negra, caja blanca y caja gris.
Experiencia en auditorías de código estático (SAST y SCA).
Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux, BBDD, etc).
Experiencia en análisis de seguridad en soluciones móviles (IOS y Android).
Experiencia en SDLC (Software Development Life Cycle).
Experiencia en el diseño de casos de pruebas alineados con requisitos de seguridad.
Experiencia en la elaboración de políticas de seguridad, procedimientos y requisitos de seguridad.
Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.
Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas.
Conocimientos de CVSS, CPE y CVE.
Conocimientos de Metodologías OWASP WSTG y MSTG.
Ingles B2.
Disponibilidad para viajar fuera de España (50% viajes a Francia)

Minsait Cyber, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

Proveedor	Descripción	Habilitadas
Google Tag Manager	Google Tag Manager es un sistema de administración de etiquetas para seguimiento de conversiones, análisis de sitios, remarketing y más. Términos y condiciones Política de privacidad
LinkedIn	LinkedIn es un servicio de redes sociales orientado al empleo. Usamos la función Postularse con LinkedIn para permitirle postularse para trabajos usando su perfil de LinkedIn. La exclusión voluntaria de las cookies de LinkedIn deshabilitará su capacidad para presentar una solicitud con LinkedIn. Política de cookies Tabla de cookies Política de privacidad Términos y condiciones