**Nos encontramos en la búsqueda de un/a** Offensive Security Analyst **para que se sume a nuestro equipo de** Ethical Hacking. Cual será tu misión? **Serás responsable de identificar y explotar vulnerabilidades en sistemas, aplicaciones (especialmente móviles) e infraestructuras, con el objetivo de reforzar la postura de seguridad de la organización. Contribuirás directamente a la detección temprana de riesgos y a la mejora continua de las defensas tecnológicas.** ¿Qué buscamos? * **Grado en Informática, Ingeniería de telecomunicaciones o equivalente.** * **Tener formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán un** ***nice\-to\-have*** **(OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar).** * 4 años de experiencia en seguridad ofensiva**, pentesting o ethical hacking.** * **Sólido dominio de pruebas de penetración en aplicaciones móviles (Android e iOS).** * **Experiencia en pentesting web, APIs y redes.** * **Conocimientos en explotación de vulnerabilidades, ingeniería inversa y análisis de malware (deseable).** * **Manejo fluido de herramientas como Burp Suite, Metasploit, Frida, OWASP ZAP, Nmap, Nessus, etc.** * **Conocimiento actualizado de estándares y marcos como OWASP Mobile / Web Top 10, MITRE ATT\&CK, OSSTMM o similares.** * **Capacidad para redactar informes técnicos claros, orientados tanto a equipos técnicos como a negocio.** * **Ingles: B2\+. (We'll check your level at the interview, so be prepared to talk)** ¿Qué retos y tareas puedes encontrar en este puesto? * **Llevar a cabo pruebas de penetración sobre aplicaciones móviles, web e infraestructuras, buscando vulnerabilidades reales con mentalidad ofensiva.** * **Diseñar y ejecutar escenarios de ataque que pongan a prueba la seguridad de nuestros sistemas y los de nuestros clientes.** * **Analizar resultados, documentar hallazgos y proponer soluciones efectivas para mitigar riesgos.** * **Colaborar mano a mano con los equipos de desarrollo y producto para integrar la seguridad desde el diseño.** * **Explorar nuevas herramientas, metodologías y técnicas de explotación: queremos a alguien curioso y con hambre de aprender.** * **Participar en proyectos de Red Team y ejercicios de simulación de amenazas avanzadas.** * **Contribuir a la mejora continua del laboratorio interno de pentesting y a la creación de nuevos retos técnicos.** * **Mantenerte al día en tendencias de ciberseguridad ofensiva, vulnerabilidades emergentes y exploits públicos.** ¿Qué ofrecemos? * **Tipo de contrato: Indefinido a tiempo completo.** * **Ubicación: España. Estar en Barcelona sería muy valorable (modelo hibrido de trabajo)** * **Modalidad de trabajo: hibrida o 100% remoto desde España.** * **Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica** * **Salario: flexible según experiencia del perfil.** * **Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.** * **Conciliación de la vida laboral y familiar: flexibilidad horaria.** **¿Crees que tienes lo que buscamos? Apply now** ***Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo ofensivo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género***