Enviar candidatura ahora »

Analista de seguridad código estático y dinámico | Proyecto Internacional

Ubicación: 

Madrid, ES

Perfil profesional:  Ciberseguridad
Experiencia requerida:  Más de 2 años de experiencia
Modalidad del puesto:  Híbrido

More cybersecure. More proximity. More SIA

 

Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.

 

Buscamos un Analista de seguridad de código estático y dinámico para un proyecto internacional con al menos 3 años de experiencia en un rol similar, con ganas de trabajar en nuestros equipos multidisciplinares y dispuesto a viajar de manera frecuente.

 

¿Cuál es el reto que te proponemos?

 

- Proyecto internacional de seguridad informática ofensiva orientado desde el inicio del ciclo de vida del desarrollo.

 

¿Qué esperamos por tu parte?

 

Formación y experiencia:

 

  • Grado superior de ASIR con Grado Universitario en Informática o similar (tecnológico)
  • Experiencia demostrable en hacking ético, Test de intrusión, Análisis de vulnerabilidades.
  • Experiencia en análisis de vulnerabilidades dinámicas (DAST) caja negra, caja blanca y caja gris.
  • Experiencia en auditorías de código estático (SAST y SCA).
  • Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux, BBDD, etc).
  • Experiencia en análisis de seguridad en soluciones móviles (IOS y Android).
  • Experiencia en SDLC (Software Development Life Cycle).
  • Experiencia en el diseño de casos de pruebas alineados con requisitos de seguridad.
  • Experiencia en la elaboración de políticas de seguridad, procedimientos y requisitos de seguridad.
  • Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.
  • Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas.
  • Conocimientos de CVSS, CPE y CVE.
  • Conocimientos de Metodologías OWASP WSTG y MSTG.
  • Ingles B2.
  • Disponibilidad para viajar fuera de España.

Conocimiento en las siguientes herramientas:

 

  • Nessus (Tenable.sc, tenable.ot)
  • Metasploit
  • Burps Suite
  • Cobal Strike y similares
  • Framworks de ataque

Certificaciones valorables:

 

  • Certified Secure Software Lifecycle Professional (CSSLP)
  • GIAC Web Application Penetration Tester (GWAPT)
  • Certified Ethical Hacker (CEH)
  • Certified Penetration Tester (CPT)
  • Certified Expert Penetration Tester (CEPT)

 

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

  • Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
  • Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
  • Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.

 

SIA, Beyond diversity

 

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

 

Enviar candidatura ahora »