Serás responsable de planificar, ejecutar y supervisar pruebas de seguridad ofensiva avanzadas (Red Team, pentesting, simulaciones de adversarios, etc.) con el fin de identificar vulnerabilidades y evaluar la resiliencia de los sistemas frente a amenazas reales.
Diseñar y ejecutar campañas de Red Team y ejercicios de emulación de adversarios.
Realizar pruebas de penetración avanzadas en redes, aplicaciones web, APIs, APPs y entornos cloud.
Analizar y explotar vulnerabilidades complejas, incluyendo escalada de privilegios y movimientos laterales.
Colaborar con equipos Blue Team y de ingeniería para mejorar la postura defensiva.
Elaborar informes técnicos y ejecutivos con hallazgos, evidencias y recomendaciones.
Asesorar sobre medidas de mitigación y endurecimiento de sistemas.
Participar en la formación interna sobre técnicas ofensivas y tendencias de ciberataques.

Grado en Informática, Ingeniería de telecomunicaciones o equivalente.
Tener formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán un nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar).
Más de 5 años de experiencia en seguridad ofensiva, Red Team o pentesting, seguridad en la nube (Azure, AWS, GCP), análisis de seguridad en APIs REST y GraphQL, criptografía aplicada y protocolos de seguridad, aplicaciones móviles y ejercicios de RedTeam.
Experiencia comprobada en pentesting y análisis de vulnerabilidades.
Conocimientos avanzados en scripting (Python, Bash, PowerShell).
Dominio de herramientas como Burp Suite, Nessus, Metasploit, MobSF, Nmap, etc.
Familiaridad con frameworks como OWASP WSTG, CIS Benchmarks y NIST.
Conocimiento avanzado en seguridad de redes, sistemas operativos (Windows/Linux) y aplicaciones web.
Ingles: B2+. (We'll check your level at the interview, so be prepared to talk🗣)

Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.
Conciliación de la vida laboral y familiar: flexibilidad horaria.

Senior Offensive Security Analyst

Key skills