Categorías
···
Entrar / Registro
Resumen del Puesto: Buscamos un/a analista de seguridad ofensiva para identificar y analizar vulnerabilidades, automatizar procesos y mejorar procedimientos internos, contribuyendo a la protección de la superficie de ataque externa de la organización. Puntos Destacados: 1. Análisis de superficie de ataque y vulnerabilidades 2. Automatización de procesos ofensivos y mejora de procedimientos 3. Investigación técnica y elaboración de reportes de seguridad We are One Team. We make it happen. We are Unstoppable. BABEL es una consultora tecnológica multinacional especializada en aplicar sus servicios y conocimiento tecnológico en los procesos de aceleración digital de sus clientes, grandes empresas y organismos públicos. ¿Cuál es nuestro plan estratégico? ¡Miramos hacia el futuro! Nuestro plan estratégico Hiperespacio 2029 promete ser un viaje emocionante, lleno de oportunidades para crecer y desarrollarse profesionalmente. Alcanzar 1000 millones de facturación, un reto que estamos seguros de que con la colaboración y el talento de nuestra gente, será otra historia de éxito que escribiremos juntos y juntas. ¿Qué buscamos? Funciones: * Analizar la superficie de ataque externa de la organización en busca de vulnerabilidades explotables. * Identificar amenazas potenciales derivadas de configuraciones inseguras, activos expuestos y fallos de seguridad. * Automatizar procesos de descubrimiento, análisis y documentación mediante el uso de scripts y herramientas específicas. * Definir y mejorar procedimientos internos del área ofensiva, con foco en eficiencia y escalabilidad. * Revisar y elaborar reportes técnicos de seguridad ofensiva, incluyendo hallazgos, contexto y recomendaciones. * Analizar las vulnerabilidades detectadas en base a su criticidad, impacto potencial y facilidad de explotación. * Notificar a los responsables de los activos afectados para facilitar la corrección en tiempo oportuno. * Realizar investigaciones técnicas específicas sobre servicios, dominios, subdominios, certificados y otros elementos vinculados a la infraestructura tecnológica del Grupo. Conocimientos requeridos: * Técnicas de reconocimiento activo y pasivo (recolección OSINT, fingerprinting, DNS, certificados). * Herramientas de ASM y Red Team: Censys, Shodan, Spiderfoot, Nmap, Amass, Subfinder, Burp Suite. * Fundamentos de explotación y post\-explotación (CVEs, RCE, LFI, SSRF, XSS, etc.). * Gestión y análisis de vulnerabilidades (CVSS, EPSS, correlación con MITRE ATT\&CK). * Desarrollo de scripts (Python, Bash, PowerShell) para tareas de automatización ofensiva. * Comprensión de OWASP Top 10, CWE y técnicas utilizadas por actores en campañas reales. * A valorar buen nivel en idiomas: inglés. ¿Qué ofrecemos? Babel, the great way to achieve the success. ¿Quieres formar parte de un equipo en expansión, comprometido e innovador que hace historia cada día? En Babel te acompañamos en tu camino hacia el éxito. Creemos en el talento de las personas y lo queremos potenciar ofreciéndote un gran entorno de trabajo basado en la colaboración y la solidaridad. Trabajar en Babel es mucho más que trabajar en una empresa, es unirse a un equipo de personas con una misión compartida y a un modelo de compañía centrado en valores. Además,* Apostamos por la flexibilidad laboral\-personal. (Sistema de vacaciones por puntos, teletrabajo y flexibilidad). * Invertimos en la formación de nuestros *Babelievers*. * Invertimos en tu salud física y emocional. (Seguro Médico Privado/ Seguro de vida, entrenador personal y programa de wellbeing). * Invertimos también en tu tiempo libre (Actividades en la naturaleza, campeonatos deportivos, suscripción a plataforma streaming (por Ej. Netflix) * Participamos del crecimiento de la compañía y reconocemos la participación de cada persona (Bono de Beneficios). * Ponemos foco en trabajar con últimas tecnologías y proyectos innovadores, pero sobre todo, acompañamos a la transformación digital y acercamos la tecnología a la sociedad. ¿Aceptas el desafío? ¡Te esperamos!*En cumplimiento de la normativa vigente en materia de protección de datos te informamos que el responsable de tus datos personales es GRUPO BABEL (consultar empresas en la política de privacidad), y los utilizará para gestionar tus procesos de selección, tanto actuales como futuros y el resto de finalidades descritas en la web. Este tratamiento está basado en el consentimiento del candidato. Los datos personales recabados no serán en ningún caso cedidos a terceros salvo por obligaciones legales expresas. Puedes ejercer los derechos que te asisten sobre protección de datos en la dirección* *data.protection@babelgroup.com**. Toda la información sobre política de privacidad en nuestra web.*
