Auditor de Seguridad de la Información
2025-10-31
Madrid
Buscamos un/a Especialista en Seguridad Ofensiva con gran capacidad de trabajo enequipo y colaboración, que destaque por su análisis preciso y orientación al detalle, muestre proactividad e iniciativa en la resolución de retos, actúe siempre con rigor técnico y absoluta confidencialidad, y mantenga una actitud de aprendizaje continuo, actualizándose frente a las nuevas amenazas y tecnologías del entorno.Participarás activamente en tareas de pentesting, escaneo de vulnerabilidades y análisisde seguridad de código fuente, asegurando la protección de los sistemas y aplicaciones de la compañía.Responsabilidades:
- Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.
- Planificar y realizar Static Application Security Testing (SAST) y SoftwareComposition Analysis (SCA), basado en metodologías OWASP o equivalentes.-Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable,Qualys, Acunetix, Burp Suite, entre otras.-Analizar los resultados de los escaneos, validando hallazgos, descartando falsospositivos y proponiendo contramedidas.-Automatizar tareas mediante scripting (Python, Bash, PowerShell).- Redactar y presentar informes técnicos y ejecutivos sobre los resultadosobtenidos.- Participar en actividades de concienciación y formación en seguridad y buenasprácticas de desarrollo.Requisitos:- Formación en ciberseguridad o experiencia profesional equivalente.- Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting yanálisis de vulnerabilidades.- Conocimientos contrastables en:   + DAST y pentesting sobre aplicaciones web, móviles y APIs.   + SAST y herramientas de análisis de seguridad de código fuente.   + Sistemas operativos (Windows/Linux/macOS/Android/iOS) y redes.   + Automatización y scripting con Python, Bash o PowerShell.- Nivel de inglés B2 o superior.Deseables:- Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).- Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).- Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).- Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.
- Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.
- Planificar y realizar Static Application Security Testing (SAST) y SoftwareComposition Analysis (SCA), basado en metodologías OWASP o equivalentes.-Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable,Qualys, Acunetix, Burp Suite, entre otras.-Analizar los resultados de los escaneos, validando hallazgos, descartando falsospositivos y proponiendo contramedidas.-Automatizar tareas mediante scripting (Python, Bash, PowerShell).- Redactar y presentar informes técnicos y ejecutivos sobre los resultadosobtenidos.- Participar en actividades de concienciación y formación en seguridad y buenasprácticas de desarrollo.Requisitos:- Formación en ciberseguridad o experiencia profesional equivalente.- Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting yanálisis de vulnerabilidades.- Conocimientos contrastables en:   + DAST y pentesting sobre aplicaciones web, móviles y APIs.   + SAST y herramientas de análisis de seguridad de código fuente.   + Sistemas operativos (Windows/Linux/macOS/Android/iOS) y redes.   + Automatización y scripting con Python, Bash o PowerShell.- Nivel de inglés B2 o superior.Deseables:- Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).- Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).- Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).- Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.