Empresa: Grupo SIA
Provincia: 100% En remoto
Población:
Descripción:
SIA, la compañía líder en ciberseguridad de Indra, cuenta con una sólida reputación en el mercado de la seguridad a nivel nacional y con más de 1.100 profesionales con talento que conforman un equipo que trabaja cada día con pasión para hacer crecer de manera segura el negocio de sus clientes.
SIA posee una clara visión del futuro de la industria de la seguridad informática en el mercado empresarial que le permite desarrollar proyectos y servicios transformadores, construyendo relaciones a largo plazo.
En SIA, estamos orgullosos de nuestro equipo de especialistas. Nuestra diversidad y cultura de trabajo colaborativo nos ayuda a lograr lo excepcional en el mundo de la ciberseguridad.
Para dar respuesta a nuestros objetivos de crecimiento en los mercados actuales y de expansión e internacionalización, queremos aumentar nuestro equipo de Auditorías Técnicas con 2 profesionales especializados en Hacking ético que quiera desarrollar su carrera como team leader de auditorias técnicas.
¿Te unes a nuestro gran desafío?
Requisitos mínimos
• Estudios mínimos: Ciclo Formativo de Grado Superior
• Certificaciones (alguna de estas): OSCP, GPEN, OSCE, GCTI.
• Nivel de Inglés Alto, mínimo B2.
• Experiencia: + de 5 años en ámbito de Pentesting / Red Team
¿Qué vas a hacer como Auditor de Seguridad informática?
• Auditorías técnicas de seguridad
• Pentesting y Red Team
• Simulación de adversario
• Desarrollo de APT
• Ingeniería Social
• Gestión de equipos reducidos
• Realización de informes
¿Qué valoramos para unirte a nuestro proyecto?
• Conocimientos y manejo de las principales metodologías de hacking ético OWASP, OSSTMM, SANS, OWISAM, OASAM, NIST, CIS Controls, TIBER, CBEST
• Experiencia demostrable en hacking ético, Test de intrusión y Red Team
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP. Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain)
• Experiencia y manejo ATTandCK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles.
• Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor.
• Manejo avanzado de herramientas Nessus, Metasploit, Burp, Acunetix, Cobalt Strike.
• Clasificación de vulnerabilidades CVSS.
• Interpretación CPE/CVE/ETC
• Experiencia en IoT
• Experiencia en la mentorización/tutorización de grupos reducidos de trabajos y en la formación técnica de los mismos.
• Orientación a resultados, con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas.
Competencias Generales
• Capacidad de análisis
• Orientación a resultados
• Responsabilidad y autoconfianza
• Trabajo en equipo
• Capacidad de autoaprendizaje
Se valorarán muy positivamente:
• Proactividad e iniciativa.
• Experiencia en el diseño y desarrollo de proyectos, planes, programas y herramientas de seguridad que den soporte o automaticen parte de las tareas a realizar.
• Ponencias y actividades relacionadas con el mundo de la ciberseguridad.
• Desarrollos propios y nuevas iniciativas.
** Se valora muy positivamente que quieras desarrollar tu carrera como team leader.
Ubicación: Madrid (Alcorcón o Alcobendas). Otra ubicación en España o Portugal es valorable.
Tecnologías: Nessus, Metasploit, Burp, Acunetix, Cobalt Strike
Tipo de Contrato:
Indefinido
Salario: Sin especificar
Experiencia: 3-5 años
Funciones: Ciberseguridad
Formación mínima:
FP2/Grado Superior
Descubre más: https://www.tecnoempleo.com/pentester-ethical-hacker-100-en-remoto/nessus-metasploit-burp-acunetix-cob/rf-2596x538bj7e9g4cdaga
