📍 Ubicación: 100% Remoto
🛡️ Proyecto: Auditoría Técnica de Ciberseguridad (EME)
Un/a Auditor/a Técnico/a de Ciberseguridad con experiencia en auditorías ofensivas, análisis de código seguro, pentesting y operaciones Red Team. La persona seleccionada participará en proyectos de auditoría técnica de alto nivel, realizando evaluaciones de seguridad sobre aplicaciones, sistemas e infraestructuras críticas.
Mínimo 3 años de experiencia en proyectos de auditoría técnica de ciberseguridad (EME).
Mínimo 2 años de experiencia realizando:
Auditorías de seguridad de código fuente mediante SAST, DAST e ingeniería inversa.
Auditorías técnicas de sistemas y Pentesting / Ethical Hacking siguiendo metodología OWASP.
Ejercicios Red Team y simulaciones de ataques reales (Adversary Simulation).
Experiencia profesional con herramientas SAST como:
SonarQube / Sonar.
Otras plataformas equivalentes de análisis estático de código.
Experiencia avanzada utilizando:
Burp Suite para interceptación, análisis de tráfico y pruebas de seguridad sobre aplicaciones web.
Experiencia con:
ANA (CCN-CERT) para registro de auditorías, gestión de vulnerabilidades y recopilación de evidencias en infraestructuras críticas de la Secretaría de Estado de Justicia.
Certified Ethical Hacker (CEH) vigente o certificación equivalente en Hacking Ético.
Ejecución de auditorías técnicas de ciberseguridad sobre aplicaciones y sistemas.
Análisis de código fuente mediante herramientas SAST y DAST.
Realización de pruebas de intrusión (Pentesting) sobre aplicaciones web, APIs e infraestructuras.
Ejecución de ejercicios Red Team y simulaciones de ataques avanzados.
Identificación, explotación y validación de vulnerabilidades de seguridad.
Elaboración de informes técnicos con evidencias y propuestas de remediación.
Gestión y seguimiento de auditorías mediante herramientas del CCN-CERT.
Colaboración con equipos de desarrollo e infraestructura para la corrección de vulnerabilidades.
Experiencia en entornos de la Administración Pública.
Conocimientos de DevSecOps y Secure SDLC.
Experiencia con herramientas adicionales como Checkmarx, Fortify, Veracode, Nessus, Nmap o Metasploit.
Certificaciones OSCP, eJPT, eCPPT, GPEN o similares.

RxCloud

RxCloud

Grupo Fácil

Qima

Qima

Grupo TECDATA Engineering

Grupo TECDATA Engineering

Grupo TECDATA Engineering