Logo for Grupo TECDATA Engineering

Auditor/a Técnico/a de Ciberseguridad (Red Team / Pentesting / SAST-DAST)

Key Facts

Remote From: 
Category:  Auditor
Full time
Mid-level (2-5 years)
Spanish

Roles & Responsibilities

  • Minimum 3 years of experience in technical cybersecurity audit projects.
  • Minimum 2 years of experience in source code security audits using SAST, DAST, and reverse engineering.
  • Experience with Red Team exercises and real attack simulations.
  • Certified Ethical Hacker (CEH) or equivalent certification in Ethical Hacking.

Requirements:

  • Execution of technical cybersecurity audits on applications and systems.
  • Source code analysis using SAST and DAST tools.
  • Conducting penetration tests on web applications, APIs, and infrastructures.
  • Performing Red Team exercises and advanced attack simulations.

Job description

📍 Ubicación: 100% Remoto
🛡️ Proyecto: Auditoría Técnica de Ciberseguridad (EME)

🎯 Buscamos

Un/a Auditor/a Técnico/a de Ciberseguridad con experiencia en auditorías ofensivas, análisis de código seguro, pentesting y operaciones Red Team. La persona seleccionada participará en proyectos de auditoría técnica de alto nivel, realizando evaluaciones de seguridad sobre aplicaciones, sistemas e infraestructuras críticas.

✅ Requisitos imprescindibles

  • Mínimo 3 años de experiencia en proyectos de auditoría técnica de ciberseguridad (EME).

  • Mínimo 2 años de experiencia realizando:

    • Auditorías de seguridad de código fuente mediante SAST, DAST e ingeniería inversa.

    • Auditorías técnicas de sistemas y Pentesting / Ethical Hacking siguiendo metodología OWASP.

    • Ejercicios Red Team y simulaciones de ataques reales (Adversary Simulation).

🛠️ Herramientas y conocimientos requeridos

  • Experiencia profesional con herramientas SAST como:

    • SonarQube / Sonar.

    • Otras plataformas equivalentes de análisis estático de código.

  • Experiencia avanzada utilizando:

    • Burp Suite para interceptación, análisis de tráfico y pruebas de seguridad sobre aplicaciones web.

  • Experiencia con:

    • ANA (CCN-CERT) para registro de auditorías, gestión de vulnerabilidades y recopilación de evidencias en infraestructuras críticas de la Secretaría de Estado de Justicia.

🎓 Certificación obligatoria

  • Certified Ethical Hacker (CEH) vigente o certificación equivalente en Hacking Ético.

🚀 Funciones principales

  • Ejecución de auditorías técnicas de ciberseguridad sobre aplicaciones y sistemas.

  • Análisis de código fuente mediante herramientas SAST y DAST.

  • Realización de pruebas de intrusión (Pentesting) sobre aplicaciones web, APIs e infraestructuras.

  • Ejecución de ejercicios Red Team y simulaciones de ataques avanzados.

  • Identificación, explotación y validación de vulnerabilidades de seguridad.

  • Elaboración de informes técnicos con evidencias y propuestas de remediación.

  • Gestión y seguimiento de auditorías mediante herramientas del CCN-CERT.

  • Colaboración con equipos de desarrollo e infraestructura para la corrección de vulnerabilidades.

⭐ Se valorará

  • Experiencia en entornos de la Administración Pública.

  • Conocimientos de DevSecOps y Secure SDLC.

  • Experiencia con herramientas adicionales como Checkmarx, Fortify, Veracode, Nessus, Nmap o Metasploit.

  • Certificaciones OSCP, eJPT, eCPPT, GPEN o similares.


Auditor Related jobs

Other jobs at Grupo TECDATA Engineering

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.