**Ubicación:** 100% Remoto desde España o híbrido (Madrid) según lo que mejor te venga. Tú eliges. **Tipo de contrato:** Indefinido, jornada completa **Salario:** 27000–40\.000 € brutos anuales \+ variable pequeño (según nivel real y certificaciones) **Beneficios:** Seguro médico privado, plan de retribución flexible, 24 días laborables de vacaciones, formación continua y horario flexible real. Qué harás día a día * Apoyar en pentests externos, web y móviles (al principio con supervisión, muy pronto liderando tus propios proyectos). * Aprender y ejecutar pruebas en entornos cloud (AWS, Azure…). * Uso diario de Burp Suite, Nmap, Metasploit, BloodHound, CrackMapExec, etc. * Redactar informes técnicos (te enseñamos a que queden perfectos). * Participar en ejercicios de red team y purple team. * Formación continua: laborable (2–4 horas semanales dedicadas solo a labear y certificarte). Requisitos imprescindibles * Entre 6 meses y 2 años de experiencia real en pentesting (puede ser en otra consultora, en un SOC ofensivo, CTFs serios, bug bounty con buenos informes o proyectos personales muy potentes). * Conocimientos sólidos de redes, sistemas (Linux/Windows) y web. * Nivel de inglés B2 o superior. * Muchas ganas de aprender y cero miedo a preguntar. * Residencia y permiso de trabajo en España. Se valorará mucho * Italiano o portugues (aunque sea básico) → tenemos compañeros en Italia y Brasil y ayuda muchísimo. * Certificaciones: eJPT, PNPT, Burp Suite Certified Practitioner, Practical Junior Penetration Tester (PJPT), etc. * Haber hecho Hack The Box, TryHackMe o Proving Grounds con buen ranking. * Algún bug bounty pagado (aunque sea pequeño). * Blog personal, GitHub con scripts propios o write\-ups. Qué tipo de persona buscamos Alguien con hambre, humildad y que le mole romper cosas. No buscamos genios, buscamos gente constante que dentro de un tiempo quiera ser senior con nosotros.