Pentester -auditor/a Ciberseguridad

**Humanizando la Tecnología.**

Somos una gran empresa con alma de **Start-up**. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí.

Por ello buscamos **personas inquietas, **que les **motiven los retos y con ganas de crecer personal y profesionalmente**, que se unan a nuestro equipo para tener un** impacto positivo** en el mundo a través de la tecnología.

**¿TE APUNTAS AL RETO?**

Queremos que formes parte de nuestro equipo como **Pentester -Auditor/a Ciberseguridad**, té incorporarás a un equipo multidisciplinar. El equipo de ciberseguridad está formado por perfiles técnicos, expertos en diferentes ámbitos (Redes, SOC, Pentesting, Microsoft, Infraestructura, Cloud, etc.), perfiles jurídicos y perfiles Consultores/Auditores y especialista en soluciones de SIEM, EDR, XDR.

**¿QUÉ HARÁS EN TU DIA A DIA?**
- Realización de Auditorias de ciberseguridad y vulnerabilidades.
- Realización de PenTest sobre infraestructuras, aplicaciones Web y aplicaciones.
- Realización de auditorias de auditorias de vulnerabilidades con herramientas Nessus pro, Qualys, rapidseven,etc..
- Explotación de vulnerabilidades como SQL Injection, CSS, CSRF, Cross Origin Policy Attacks, AJAX attacks, Client Injection Attacks, etc...
- Auditorias dinámicas y estáticas de aplicaciones WEB, basadas en OWASP con herramientas BurtPe Suite.
- Realización de informes tanto ejecutivos, como técnicos de las auditorias de ciberseguridad.
- Administrar la plataforma SIEM garantizando la creación y mantenimiento de las necesarias reglas de correlación, capaces de disparar las alertas requeridas en cada situación.
- Participar en la transmisión bidireccional de conocimientos con otras áreas técnicas para mejorar la calidad global de la prestación de los servicios.
- Realizar la provisión y despliegue de nuevos servicios e infraestructura de seguridad.
- Implantar los controles seleccionados por Seguridad, dirigidos a mitigación y control de los riesgos detectados en los diferentes análisis de vulnerabilidades y evaluaciones de riesgos.
- Realizar administración técnica avanzada en la configuración de herramientas de gestión de seguridad, siendo de especial relevancia la creación de reglas complejas de correlación de eventos, tanto para la detección de alertas de seguridad como para los procesos de análisis resolución y aplicación de medidas de mitigación de incidentes.

**¿QUÉ ESPERAMOS DE TI?**
- Formación profesional grado superior, ingeniería en informática o similares.
- 2 años de experiência mínima
- Inglés: Nível intermedio o superior
- Conocimiento/experiência hacking ético y/o ejecución de test de intrusión y/u operando ejercicios de Red Team..
- Conocimientos de análisis de malware y/o reversing.
- Conocimiento frameworks y estándares de seguridad: OWASP, MITRE ATT&CK, MAEC, CAPEC,etcOWASP.
- Conocimientos sobre los ataques web más comunes: SQL Injection, CSS, CSRF, Cross Origin Policy Attacks, AJAX attacks, Client Injection Attacks, etc...
- Conocimientos en sistemas Microsoft y sistemas Linux
- Sistemas de correlación de SIEM.
- Desarrollo de scripting.
- Powershell y/o Python.

**Valorable**:

- Conocimientos de marcos metodológicos Gestión de servicios (ITIL) y Gestión de proyectos
- Estar en disposición de algunas de las siguientes certificaciones:

- CEH: EC-Council Ethical Hacker.
- ECIH: EC-Council Certified Incident Handler
- CHFI: Computer Hacking Forensic Investigator
- OSCP: Offensive Security Certified Professional
- ECSA: EC-Council Certified Security Analyst.
- CISA: ISACA Certified Information System Auditor.
- IBM QRADAR Administrator.

**¿QUÉ ENCONTRARÁS EN SEIDOR?**
- **Un equipo diverso.** Respetamos las diferencias que nos hacen más humanos.
- **Compañerismo.** Trabajamos en equipo y aprendemos los unos de los otros. Flexibilidad y conciliación. El teletrabajo está en nuestro ADN. Promovemos la flexibilidad horaria, y tenemos jornada intensiva los viernes y los meses de julio y agosto.
- **Aprendizaje continuo.** Formaciones en idiomas, técnicas, certificaciones, etc.
- **Carrera profesional individualizada**, para que seas tú quien decide a donde quieres llegar.
- **Autonomía** y posibilidad de proponer y promover nuevas oportunidades.
- **Programa de retribución flexible**. Tickets guardería, restaurante, transporte, y seguro médico.
- **Descuentos exclusivos y condiciones especiales** en tecnología, ocio, viajes, etc.
- Podrás formar parte de **iniciativas solidarias y relacionadas con el medio** ambiente.
- Si tienes inquietudes internacionales, **estamos en 45 países**.

**Únete a nuestro equipo y ayúdanos a humanizar el mundo a través de la tecnología