Resumen: Buscamos un Tester de Penetración independiente con más de 5 años de experiencia para realizar pruebas de seguridad avanzadas, contribuir al desarrollo de capacidades internas y representar a Integrity360 en compromisos con clientes. Aspectos destacados: 1. Realizar pruebas de penetración avanzadas y evaluaciones de seguridad 2. Contribuir al desarrollo de capacidades internas y mentorizar a testers junior 3. Apoyar las actividades previas a la venta y desplazarse a los entornos de los clientes **Sobre nosotros** Integrity360 es el mayor proveedor independiente de ciberseguridad de Europa, con una presencia internacional en expansión que abarca el Reino Unido, Irlanda, Europa continental, África y el Caribe. Con más de 700 empleados distribuidos en 12 ubicaciones y seis Centros de Operaciones de Seguridad (SOC), incluidos Dublín, Sofía, Estocolmo, Madrid, Roma, Nápoles y Ciudad del Cabo, brindamos soporte a más de 2.500 clientes en una amplia gama de sectores industriales. Más del 80 % de nuestro equipo está compuesto por expertos técnicos centrados en ayudar a los clientes a identificar, proteger, detectar y responder proactivamente a amenazas en un panorama cibernético en constante evolución. Nuestro enfoque basado primero en la seguridad posiciona la resiliencia cibernética como un habilitador empresarial, permitiendo que las organizaciones operen con confianza. En Integrity360, las personas son lo primero. Invertimos fuertemente en aprendizaje, desarrollo y progresión, fomentando una cultura dinámica donde la innovación, la colaboración y el crecimiento continuo están en el corazón de todo lo que hacemos. Si estás listo para llevar tu carrera en ciberseguridad al siguiente nivel, ¡nos encantaría saber de ti! **Descripción del puesto** Buscamos un **Tester de Penetración con al menos 5 años de experiencia profesional práctica**, completamente independiente, con habilidades y experiencia en consultoría y tutoría. En este puesto, apoyarás y ejecutarás proyectos de pruebas (web, infraestructura, nube, Active Directory, móviles y otros), guiado por líderes técnicos experimentados. Participarás en actividades previas a la venta, viajarás a las instalaciones de los clientes y entregarás servicios de alta calidad. **Funciones / Responsabilidades** Como Tester Senior de Seguridad, realizarás pruebas de penetración avanzadas y evaluaciones de seguridad en una amplia variedad de entornos y tecnologías. Asimismo, contribuirás al desarrollo de capacidades internas, colaborarás con otros departamentos y representarás a Integrity360 en compromisos con clientes y foros técnicos. Este puesto combina una profunda experiencia técnica con excelentes habilidades de comunicación y documentación. **Responsabilidades principales:** **Pruebas de seguridad y entrega** * Realizar pruebas manuales avanzadas de penetración y evaluaciones técnicas de seguridad (web, móviles, infraestructura, nube). * Ejecutar ejercicios de Red Team o supuesta violación de forma independiente o como parte de un equipo. * Identificar, explotar y documentar vulnerabilidades en sistemas complejos, articulando claramente el riesgo y las medidas correctivas ante las partes interesadas. * Revisar arquitecturas de aplicaciones y código fuente para detectar debilidades de seguridad. **Elaboración de informes y comunicación** * Elaborar informes técnicos de alta calidad y resúmenes ejecutivos adaptados a distintos públicos. * Presentar los hallazgos a clientes y partes interesadas internas de forma clara y profesional. **Investigación e innovación** * Investigar continuamente nuevas vulnerabilidades, técnicas de ataque y herramientas para mantenerse a la vanguardia de las amenazas en evolución. * Contribuir al desarrollo de metodologías internas, herramientas y scripts de automatización. **Apoyo interno y mentoría** * Actuar como mentor de testers junior y de nivel medio, apoyando su crecimiento y desarrollo. * Apoyar al equipo de pruebas en la planificación de entregas, documentación y compartición de conocimientos. **Colaboración entre equipos** * Trabajar estrechamente con los gestores de soluciones (SDM), los gestores de proyectos y otros equipos técnicos para garantizar una entrega fluida. Apoyar a los equipos de Ventas y Marketing con conocimientos técnicos para propuestas, eventos o webinars cuando sea necesario. **Habilidades deseadas** * Experiencia sólida en seguridad de la información * Experiencia profesional en los campos de desarrollo, administración o ingeniería * Experiencia profesional en el campo de la seguridad de la información como tester de penetración * Experiencia en desarrollo y/o revisión de código fuente en C/C++, C#, VB.NET, ASP, PHP, Java, Python o Ruby * Excelentes conocimientos de seguridad en Unix, Windows y redes * Conocimiento de los conceptos generales de seguridad de aplicaciones y redes * Excelentes habilidades de comunicación * Experiencia en pruebas manuales de penetración más allá del uso de herramientas automatizadas * Experiencia en el desarrollo de scripts o herramientas personalizados para escaneo e identificación de vulnerabilidades * Conocimientos profundos de redes (puertos, protocolos, firewalls, enrutamiento, VPN, MPLS, BGP, OSPF, IPv6, TOR) * Comprensión de frameworks de desarrollo * Amplio conocimiento de entornos de alojamiento/nube * Amplio conocimiento de SIEM y tecnologías defensivas * Conocimiento de herramientas de auditoría de seguridad * Experiencia en hacking ético * Experiencia en prevención de intrusiones * Experiencia en redacción de informes * Habilidades de presentación * Experiencia en scripting/codificación, administración de sistemas o redes * Comprensión de las metodologías de programación * Comprensión de los principios de gestión de la calidad y gestión de proyectos Conocimiento de arquitecturas avanzadas en la nube **Certificaciones/Cualificaciones** * Autorización de seguridad o verificación local (según exija la región o el sector del cliente) * Certificaciones relevantes como OSCP, OSCE, OSEP, CRTO, CREST o equivalentes Título universitario en Ciencias de la Computación, Ciberseguridad o campo relacionado (o experiencia práctica equivalente) #LI-JL1