Cyrex, una empresa de Magic Media, es una startup especializada en medios y tecnología impulsada por la creatividad y la innovación. Colaboramos con los principales desarrolladores y editores del sector de los videojuegos, ofreciendo soporte y soluciones adaptadas a las necesidades individuales y ejecutadas por expertos internacionales. Generamos resultados de alta calidad manteniéndonos constantemente a la vanguardia de la tecnología moderna, así como de los procesos y prácticas más avanzados. Los mejores miembros de nuestro equipo destacan por su iniciativa, no solo al cumplir con sus responsabilidades diarias, sino también al contribuir a identificar formas de construir, crecer y lograr más en su trabajo. Actualmente buscamos un nuevo miembro dinámico para integrarse al equipo y colaborar en apasionantes proyectos de ciberseguridad y desarrollo dirigidos al sector de los videojuegos. El candidato ideal trabajará junto con equipos multifuncionales para desarrollar productos y servicios clave destinados a nuestros clientes, además de brindar un excelente soporte técnico a nuestros equipos. Si eres entusiasta, motivado y posees un pensamiento lateral, ¡nuestro equipo está deseando conocerte! Se trata de un puesto basado en proyectos, ideal para alguien con experiencia en seguridad web, hacking móvil y seguridad básica en la nube. No se requiere un conocimiento profundo de ingeniería inversa ni de redes a nivel bajo. ### **Responsabilidades** * Realización de pruebas de penetración en aplicaciones web, aplicaciones móviles y APIs REST y GraphQL. * Revisión del código fuente para detectar vulnerabilidades de seguridad. * Evaluación de las protecciones implementadas en aplicaciones móviles (fijación de certificados, detección de jailbreak/root, ofuscación de código) y de sus integraciones con el backend. * Elaboración de informes claros que incluyan pruebas de concepto (PoC) y recomendaciones de corrección; verificación de las correcciones aplicadas. **Requisitos** * Mínimo 5 años de experiencia en pruebas de penetración web y móvil. * Amplios conocimientos sobre el OWASP Top 10. * Conocimientos básicos de seguridad en la nube. * Enfoque prioritario en pruebas manuales y conocimientos avanzados de Burp Suite. * Redacción de informes: descripciones claras y precisas de las vulnerabilidades detectadas. * Habilidades para revisar código fuente: identificación de puntos de entrada y salida (sinks/sources), capacidad para detectar configuraciones incorrectas. ### **Conocimientos prácticos de** * Conocimientos básicos de Python. * Frida, apktool, jadx. * Creación de complementos para Burp Suite sería un valor añadido. **Beneficios** * Oportunidad de perfeccionar y mejorar tus habilidades aplicándolas a una amplia variedad de proyectos relacionados con los videojuegos. * Posibilidad de trabajar estrechamente con un equipo de profesionales creativos con intereses afines, en un entorno multicultural y acelerado, en diversos proyectos relacionados con los videojuegos. * Salario competitivo. * Oportunidades continuas de formación y mejora profesional personal. Si esto te resulta interesante y deseas estar a la vanguardia de la ciberseguridad, ¡nos encantaría saber de ti! Envíanos tu currículum y una breve carta de presentación a hr@magicmedia.studio.