Resumen: Únase al equipo de Auditorías Técnicas de GMV como Pentester senior para diseñar escenarios de ataque realistas, dirigir proyectos de auditoría y ejecutar evaluaciones avanzadas de seguridad ofensiva. Aspectos destacados: 1. Diseñar escenarios de ataque realistas basados en las TTP de MITRE ATT&CK 2. Dirigir pruebas de penetración en entornos corporativos complejos 3. Participar en ejercicios de Red Team y Purple Team ¿Desea participar en evaluaciones avanzadas de seguridad ofensiva? ¡El **equipo de Auditorías Técnicas de GMV** le está buscando! Nos gusta ir directamente al grano y decirle lo que no encontrará en línea. Si desea saber más sobre nosotros, visite el sitio web de GMV. **¿QUÉ RETO ACEPTARÁ?** Como **Pentester senior**, no solo ejecutará evaluaciones técnicas, sino que también **diseñará escenarios de ataque realistas** basados en las TTP de MITRE ATT\&CK y dirigirá proyectos de auditoría, ayudando a las organizaciones a comprender cómo podrían ser comprometidas… antes de que un atacante real lo haga. Trabajará en **aplicaciones web y móviles, infraestructuras de red, redes Wi\-Fi, entornos en la nube (AWS, Azure, GCP), Active Directory y sistemas basados en IA.** Asimismo, participará en **ejercicios de Red Team y Purple Team**, simulando ataques reales y colaborando con profesionales del Blue Team para mejorar las capacidades de detección y respuesta ante amenazas. En su trabajo diario: ️ Ejecutará y dirigirá pruebas de penetración en entornos corporativos complejos. Participará en ejercicios de Red Team, aplicando técnicas de evasión contra soluciones EDR, XDR, WAF y antivirus. Identificará vulnerabilidades, analizará su impacto y propondrá estrategias efectivas de mitigación. * ️ Desarrollará o adaptará herramientas y automatizaciones ofensivas utilizando Python, Bash o PowerShell. Elaborará informes técnicos y ejecutivos claros centrados en el riesgo. ️ Presentará los hallazgos tanto a audiencias técnicas como empresariales. Gestionará proyectos técnicos de auditoría, coordinando el alcance, los plazos y los entregables. **¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?** Buscamos a una persona con amplia experiencia en **ciberseguridad ofensiva**, cómoda trabajando en entornos complejos y capaz de **dirigir de forma independiente evaluaciones técnicas de seguridad.** Para este puesto, es importante contar con: **5 años o más** de experiencia en pruebas de penetración (web, móvil, red, nube, Active Directory, Wi\-Fi). ️ Experiencia en operaciones de **Red Team**, diseñando y ejecutando ataques simulados. Conocimientos avanzados de **herramientas** como Burp Suite, Nmap, Metasploit o frameworks C2. Capacidad para **automatizar tareas ofensivas** mediante scripts (Python, Bash o PowerShell). Experiencia en la elaboración de **informes técnicos y ejecutivos** centrados en el riesgo. Excelentes habilidades comunicativas y capacidad para presentar resultados con claridad. Experiencia gestionando **proyectos de ciberseguridad o auditorías técnicas**. **Certificaciones ofensivas**, tales como OSCP, OSEP, OSWE, eCPPT, CRTP o equivalentes. Conocimiento de marcos y metodologías como **PTES, MITRE ATT\&CK u OWASP**. Experiencia evaluando la seguridad de **sistemas basados en IA o LLM** (OWASP Top 10 para LLM). **¿QUÉ LE OFRECEMOS?** Modelo de trabajo **híbrido** y hasta **8 semanas al año de trabajo remoto** fuera de su área geográfica habitual. **Horario laboral flexible** y jornadas intensivas los viernes y durante el verano. Un **plan personalizado de desarrollo profesional**, oportunidades de formación y apoyo para el aprendizaje de idiomas. **Movilidad nacional e internacional**. ¿Viene de otro país? Ofrecemos un paquete de reubicación. **Salario competitivo**, con revisiones continuas, compensación flexible y descuentos en marcas. Programa de **bienestar**: seguro médico, dental y de accidentes; fruta y café gratuitos; iniciativas de bienestar físico, mental y financiero, ¡y mucho más! * ️ Durante todo nuestro proceso de selección tendrá contacto directo con nuestro equipo de adquisición de talento, ya sea por teléfono o presencialmente/en línea. Nunca solicitaremos transferencias bancarias ni datos de tarjetas de crédito. Si es contactado mediante cualquier otro procedimiento, póngase en contacto con la persona responsable del proceso de selección. ❤️ Promovemos la **igualdad de oportunidades en la contratación** y estamos comprometidos con la inclusión y la diversidad. **¿A QUÉ ESTÁ ESPERANDO? ÚNASE A NOSOTROS**