Resumen del Puesto: Buscamos un Analista de Ciberseguridad (Hacking Ético) para ejecutar evaluaciones de seguridad ofensiva, identificando vulnerabilidades y colaborando en su mitigación en un entorno impulsado por IA. Puntos Destacados: 1. Redefine la ciberseguridad impulsada por IA 2. Impacta en proyectos estratégicos con tecnología de vanguardia 3. Desarrollo y estabilidad con plan de carrera y formación **Descripción:** ---------------- ¡Únete a Ciberia y redefine el futuro de la ciberseguridad impulsada por IA! En Iris, no solo creamos compañías, forjamos líderes en innovación tecnológica. Nuestra misión se enfoca en redefinir el futuro de nuestros clientes a través de la tecnología más avanzada (Cloud, Ciberseguridad, Data, AI). Nos movemos por la ambición, excelencia, innovación, transparencia, empatía y confianza. Te invitamos a formar parte de Ciberia, el nuevo referente global en servicios gestionados de ciberseguridad, impulsados por Inteligencia Artificial y con el respaldo de Google Cloud Security. Somos Partner Premier de Google en Ciberseguridad para EMEA y LATAM, con operaciones en 5 países. Si buscas un entorno donde tu criterio profesional impacte en proyectos estratégicos y trabaje con tecnología de vanguardia, este es tu lugar. Buscamos un **Analista de Ciberseguridad (Hacking Ético)**, para formar parte de un equipo cuyo objetivo será ejecutar evaluaciones de seguridad ofensiva (Pentesting) sobre aplicaciones, infraestructuras, redes, APIs y entornos cloud, identificando vulnerabilidades técnicas y colaborando en su mitigación. **¿Qué harás?** * Ejecución de Pentesting: Realizar pruebas ofensivas en entornos web, móvil, red, Active Directory y Cloud. * Análisis de Impacto: Identificar, validar y priorizar vulnerabilidades técnicas según su riesgo real. * Pruebas Técnicas: Combinar pruebas manuales con herramientas automatizadas para detectar fallos de diseño y control de acceso. * Reporte y Colaboración: Documentar hallazgos con evidencias y recomendaciones; colaborar con equipos de desarrollo y sistemas en planes de mitigación. * Mejora Continua: Participar en re\-tests y actualizar metodologías, checklists y TTPs del equipo. **Requisitos:** --------------- **¿Qué buscamos en ti?** * Formación: Ingeniería Informática, Telecomunicaciones o Ciberseguridad. * Experiencia: Pentesting, hacking ético o evaluación técnica de seguridad. * Habilidades: Mentalidad de atacante real, capacidad analítica y excelente redacción técnica. * Conocimientos Imprescindibles: * Redes y Web: TCP/IP, DNS, HTTP/S, APIs y seguridad en aplicaciones web. * Sistemas: Windows, Linux, Active Directory y gestión de privilegios. * Metodología: Técnicas de enumeración, explotación controlada y validación. * Herramientas: Proxies, escáneres de vulnerabilidades y scripting para automatización. **Valorable:** * Certificaciones: OSCP, eJPT, PNPT, CRTO o similares. * Especialización: Cloud (GCP/AWS/Azure), Red Team, Pentesting Móvil o Seguridad en CI/CD (Kubernetes). * Frameworks: OWASP, MITRE ATT\&CK, NIST. **¿Qué ofrecemos?** * Ubicación Inspiradora: Oficinas en la zona alta de Barcelona, con vistas panorámicas y un entorno rodeado de naturaleza, diseñado para potenciar la innovación y el bienestar. * Desarrollo y Estabilidad: Plan de carrera definido para tu crecimiento a largo plazo \+ Inversión en tu formación con acceso gratuito a múltiples plataformas de e\-learning. * Mentoría de Élite: Periodo intensivo de mentorización al inicio de tu incorporación para asegurar tu éxito en el rol. * Bienestar Integral: Acceso gratuito a un completo plan de nutrición, fisioterapia y coaching. Tu salud física y mental es nuestra prioridad. * Descanso y otras ventajas: Disfruta de 23 días laborables de vacaciones al año y optimiza tu sueldo con un plan de retribución flexible (seguro médico, tarjeta restaurante y transporte, cheques guardería). Si estás listo/a para transformar la ciberseguridad junto al Partner Premier de Google, aplicando tu pasión por la tecnología en un entorno que valora la ambición y la excelencia, ¡Queremos conocerte!