Offer summary

Qualifications:

Strong experience in web penetration testing with OWASP methodology, Experience in external, internal pentesting and Active Directory exercises, Cloud security reviews experience in AWS and Azure, Mobile security reviews experience for iOS and Android, Ability to document technical reports and supervise documentation.

Key responsabilities:

Perform security analysis and collect key evidence

Prepare technical reports and present findings

Participate in vulnerability remediation and offer recommendations

Collaborate with Project Managers on security improvements

Contribute to R&D tool development and assist inner knowledge sharing

Job description

En Tarlogic, el equipo de Ciberseguridad trabaja codo a codo con sus clientes para mejorar sus niveles de protección frente a las ciberamenazas más actuales. A través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas, buscamos fortalecer continuamente la seguridad de nuestros clientes.

Nuestra esencia: La calidad y la innovación son pilares fundamentales en todo lo que hacemos. Nos distinguimos por la excelencia técnica y de gestión, siempre manteniendo una cultura de mejora constante. Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.

¿Qué reto te ofrecemos?

Te unirás al equipo de Delivery de Ciberseguridad para:

Ejecutar análisis de seguridad.
Documentar pruebas y recopilar evidencias clave.
Redactar informes técnicos y realizar presentaciones de resultados.
Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.
Colaborar con Project Managers y el equipo en la evolución del trabajo y las mejoras en la seguridad global del proyecto.
Participar en charlas internas y formaciones para compartir y adquirir nuevo conocimiento.
Contribuir al desarrollo de herramientas de hacking e investigación en el área de I+D.
Asistir a eventos de hacking y conferencias relevantes del sector.

Si crees que puedes encajar... ¡Te estamos buscando!

Requisitos:

¿A quién buscamos?

Una persona apasionada por la ciberseguridad, siempre dispuesta a aprender, perfeccionarse y compartir conocimientos con el equipo.
Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.

Requisitos mínimos:

Experiencia en test de intrusión web, mediante metodología OWASP, en caja negra y caja gris.
Experiencia en la realización de ejercicios de pentesting Externo, internos y directorio activo.
Experiencia en revisiones de seguridad cloud tanto en AWS como Azure.
Experiencia en revisiones de seguridad Mobile (iOS y Android).
Experiencia en la redacción de documentación técnica y la supervisión de informes técnicos.
Capacidad para trabajar en equipos mixtos y disponer de buena comunicación.

Requisitos deseables:

Certificaciones en ciberseguridad ofensiva.
Experiencia en revisiones de seguridad cloud (aparte de AWS y Azure).
Experiencia en ejercicios de intrusión fisica.
Experiencia en ejercicios en redes OT.
Experiencia en ejercicios de ATM (cajeros) y dispositivos (enfoques Hardware Hacking).
Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.
Conocimiento de MITRE ATT&CK, OWASP Mobile y CVSS.

¿Por qué unirte a Tarlogic?

Trabajo 100% Remoto (pero puedes pasar por nuestras oficinas siempre que quieras )
Jornada intensiva los Viernes y todo el verano ( Sí..¡los 3 meses de verano!)
Flexibilidad horaria.
Rango salarial desde 44k.
Retribución flexible.
Oportunidades de desarrollo profesional, plan de carrera individual y formaciones.
Presupuesto individual para acudir a eventos formativos (congresos y conferencias).
Posibilidad de elegir cuándo quieres disfrutar tus festivos.
Trabajo en un equipo dinámico y colaborativo.
Ambiente de trabajo agradable y amigable.

Required profile