Categorías
···
Entrar / Registro
Resumen: Buscamos un tester experimentado de penetración para realizar evaluaciones avanzadas de seguridad, contribuir al desarrollo de capacidades internas y representar a Integrity360 en compromisos con clientes. Aspectos destacados: 1. Realizar pruebas avanzadas de penetración manuales y evaluaciones técnicas de seguridad. 2. Mentorizar a testers junior y de nivel intermedio, apoyando su crecimiento y desarrollo. 3. Investigar continuamente nuevas vulnerabilidades y técnicas de ataque. **Sobre nosotros** Integrity360 es el mayor proveedor independiente de ciberseguridad en Europa, con una presencia internacional en constante expansión que abarca el Reino Unido, Irlanda, Europa continental, África y el Caribe. Con más de 700 empleados distribuidos en 12 ubicaciones y seis Centros de Operaciones de Seguridad (SOC), incluidos Dublín, Sofía, Estocolmo, Madrid, Roma, Nápoles y Ciudad del Cabo, brindamos soporte a más de 2.500 clientes en una amplia variedad de sectores. Más del 80 % de nuestro equipo está compuesto por expertos técnicos, centrados en ayudar a los clientes a identificar, proteger, detectar y responder proactivamente a amenazas en un panorama cibernético en constante evolución. Nuestro enfoque basado en la seguridad posiciona la resiliencia cibernética como un impulsor empresarial, permitiendo que las organizaciones operen con confianza. En Integrity360, las personas son lo primero. Invertimos fuertemente en aprendizaje, desarrollo y progresión, fomentando una cultura dinámica donde la innovación, la colaboración y el crecimiento continuo están en el corazón de lo que hacemos. Si estás listo para llevar tu carrera en ciberseguridad al siguiente nivel, ¡nos encantaría saber de ti! **Descripción general del puesto** Buscamos un **tester de penetración con al menos 5 años de experiencia profesional práctica**, totalmente independiente, con habilidades y experiencia en consultoría y tutoría. En este puesto, apoyarás y ejecutarás proyectos de pruebas (web, infraestructura, nube, Active Directory, móviles y otros), guiado por líderes técnicos experimentados. Participarás en actividades previas a la venta, viajarás a las instalaciones de los clientes y entregarás servicios de alta calidad. **Funciones / Responsabilidades** Como Tester Senior de Seguridad, realizarás pruebas avanzadas de penetración y evaluaciones de seguridad en una amplia gama de entornos y tecnologías. También contribuirás al desarrollo de capacidades internas, colaborarás con otros departamentos y representarás a Integrity360 en compromisos con clientes y foros técnicos. Este puesto combina una profunda experiencia técnica con excelentes habilidades de comunicación y documentación. **Responsabilidades principales:** **Pruebas de seguridad y entrega** * Realizar pruebas avanzadas de penetración manuales y evaluaciones técnicas de seguridad (web, móvil, infraestructura, nube). * Ejecutar ejercicios de Red Team o supuesta violación de seguridad como parte de un equipo o de forma independiente. * Identificar, explotar y documentar vulnerabilidades en sistemas complejos, articulando claramente el riesgo y las medidas correctivas ante las partes interesadas. * Revisar arquitecturas de aplicaciones y código fuente para detectar debilidades de seguridad. **Elaboración de informes y comunicación** * Elaborar informes técnicos de alta calidad y resúmenes ejecutivos adaptados a distintos públicos. * Presentar hallazgos a clientes y partes interesadas internas de forma clara y profesional. **Investigación e innovación** * Investigar continuamente nuevas vulnerabilidades, técnicas de ataque y herramientas para mantenerse a la vanguardia de las amenazas emergentes. * Contribuir al desarrollo de metodologías internas, herramientas y scripts de automatización. **Apoyo interno y mentoría** * Actuar como mentor para testers junior y de nivel intermedio, apoyando su crecimiento y desarrollo. * Apoyar al equipo de pruebas en la planificación de entregas, documentación y compartición de conocimientos. **Colaboración entre equipos** * Trabajar estrechamente con los Directores de Servicio (SDM), Gerentes de Proyecto y otros equipos técnicos para garantizar una entrega fluida. Apoyar a los equipos de Ventas y Marketing con conocimientos técnicos para propuestas, eventos o webinars cuando sea necesario. * **Habilidades deseadas** * Experiencia sólida en seguridad de la información * Experiencia profesional en los campos de Desarrollo/Administración/Ingeniería * Experiencia profesional en el campo de la seguridad de la información como tester de penetración * Experiencia en desarrollo y/o revisión de código fuente en C/C\+\+, C\#, VB.NET, ASP, PHP, Java, Python o Ruby * Fuertes competencias en seguridad de Unix, Windows y redes * Conocimiento de conceptos generales de seguridad de aplicaciones y redes * Excelentes habilidades comunicativas * Experiencia en pruebas manuales de penetración más allá del uso de herramientas automatizadas * Experiencia en el desarrollo de scripts o herramientas personalizados para escaneo e identificación de vulnerabilidades * Conocimiento profundo de redes (puertos, protocolos, firewalls, enrutamiento, VPN, MPLS, BGP, OSPF, IPv6, TOR) * Comprensión de frameworks de desarrollo * Amplio conocimiento de entornos de alojamiento/nube * Amplio conocimiento de SIEM y tecnologías defensivas. * Conocimiento de herramientas de auditoría de seguridad * Experiencia en hacking ético * Experiencia en prevención de intrusiones * Experiencia en redacción de informes * Habilidades de presentación * Experiencia en scripting/codificación, administración de sistemas o redes * Comprensión de metodologías de programación * Comprensión de principios de gestión de calidad y gestión de proyectos Conocimiento de arquitecturas avanzadas en la nube * **Certificaciones/Cualificaciones** * Autorización de seguridad o verificación local (según requiera la región o el sector del cliente) * Certificaciones relevantes tales como OSCP, OSCE, OSEP, CRTO, CREST o equivalentes Licenciatura en Ciencias de la Computación, Ciberseguridad o campo relacionado (o experiencia práctica equivalente) * \#LI\-JL1
