Cybersecurity Offensive Consultant

España

9 - febrero - 2024

Sobre el rol

A3Sec, se encuentra en búsqueda de un(a) Cybersecurity Offensive Consultant que se encargará de las tareas de ejecución, gestión y análisis de vulnerabilidades, proyectos de test de intrusión, así como de ejercicios de simulación de adversarios en nuestros clientes. Dándoles valor y la visión más ofensiva de la ciberseguridad. Utilización de TTPs (MITRE ATT&CK) mentalidad hacker aplicada a técnicas de evasión y escalado en los sistemas.

Funciones Laborales:

  • Ejecución de proyectos de análisis y explotación de vulnerabilidades en infraestructura y/o sistemas.
  • Ejecución de proyectos de test de intrusión internos y externos.
  • Desarrollo y evaluación de herramientas, scripts y exploits a medida.
  • Investigación de nuevos vectores y técnicas de ataque.
  • Desarrollo de informes para clientes sobre vulnerabilidades, amenazas y ciberataques.
  • Ejecución y/o gestión de herramientas de simulación de adversarios, análisis de vulnerabilidades y pentesting.

Requisitos Mínimos 

  • Ciclo Formativo Superior en Informática y Telecomunicaciones, o equivalente. Licenciatura o Máster en Informática, Seguridad de la Información u otra titulación similar pertinente.
  • A partir de 3 años en ciberseguridad ejecutando proyectos de Ethical Hacking / Penetration testing / Red team.
  • Se considerará tener formaciones técnicas, seminarios, expertos/masters en ciberseguridad.
  • Certificaciones de seguridad ofensiva (OSCP, OSCE, OSEP, OSWP, OSWA, OSWE)
  • Se considerará certificaciones de seguridad como: Eccouncil CEH / (CSA) / (C|TIA) / (ECIH), MITRE ATT&CK® Defenders, SANS GCIT / GREM / GCIH, etc.
  • Se considerará perfil integrado en la comunidad de ciberseguridad en España con interés en CONs, CTFs, Talleres ...etc.
  • Conocimientos en Hacking ético, ejecución de test de intrusión, auditorías web, dispositivos móviles, infraestructura...etc
  • Conocimiento en los estándares de seguridad y framework OWASP, NIST CSF, CIS Controls, MITRE ATT&CK.
  • Conocimiento de herramientas SAST/DAST.
  • Conocimientos técnicos en ciberseguridad ofensiva, enfoque de amenazas sectoriales.
  • Nivel medio-alto inglés escrito y hablado.

Requisitos Valorables 

  • Trabajo en equipo
  • Generación de documentación técnica
  • Proactividad
  • Capacidad para presentar información/ informes / análisis a clientes.

Beneficios

Teletrabajo híbrido

40% presencial / 60% teletrabajo.

Participar en proyectos innovadores.

Certificaciones.

En los productos a manejar.

Contrato indefinido.

Con 6 meses de periodo de prueba.

Seguro Médico.

>_

¡Aplicar ahora!

>_

¿No has encontrado lo que buscas?

Te informaremos de las nuevas oportunidades en A3Sec

>_

Como unirse
a nosotros

01

Envíanos tu hoja de vida/CV

02

Primera llamada/ videollamada

03

Assessment meeting/ Evaluación técnica

04

Presentación de oferta

Isotipo A3Sec