Técnico RedTeam

Buscamos profesionales deRedTeampara realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios. Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos. Se contemplan perfilesSenior(liderazgo técnico y planificación avanzada) yJunior(ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto. Trabajo remoto parcial con2 días presenciales/semanaenHospitalet*. Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto. Duración asignación: hasta31/12/2027 *Para candidatos fuera de Cataluña, es posible el trabajo en remoto. Responsabilidades: RealizarRedTeaming,pentestingyauditorías técnicassobre aplicaciones web, móviles, APIs e infraestructura. Participar enpruebas de seguridadyanálisis de riesgosen el ciclo de vida del desarrollo. Gestión y análisis devulnerabilidadesypropuesta de mitigaciones. Elaboración de informes técnicos claros y reproducibles. Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente. Desarrollo de herramientas propias y automatización de pruebas. Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad. Nota:Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico. Professional background Técnico Senior RedTeam Imprescindible que tenga alguna certificación de Offensive comoOSCP, OSCE, OSWEy años de experiencia enseguridad ofensiva. Titulación mínima: Grado en Informática o FP en ciberseguridad. Experiencia:4-10 años en ciberseguridad, con3-4 años realizando RedTeam/pentesting/hacking/auditorías técnicassobre aplicaciones (web, móviles), APIs e infraestructura. Conocimientos: Dominio de metodologías y marcos:OWASP, OSSTMM, NIST, TIBER-EUy especialmenteMITRE ATT&CK(conocimiento de APTs y TTPs). Seguridad en el ciclo de vida del desarrollo (SDLC):análisis de riesgos, modelado de amenazas y pruebas de seguridad. Conocimientos de sistemasLinuxyWindows. Certificaciones: Al menos una de:OSCP, eWPTX, CRTP, CRTO, eCPPTX. Herramientas comoNessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc. Seguridad en cloud comoAWS, AzureyGCP Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros Desarrollo de herramientas propias Participar enCTFs,TryHackMe,HackTheBox, etc Idiomas:Catalánalto deseable (solo si está en Cataluña);Inglésmínimo B2. Técnico Junior RedTeam Imprescindible que tenga alguna certificación de Offensive comoOSCP, OSCE, OSWEy años de experiencia enseguridad ofensiva. Titulación mínima: FP en ciberseguridad o Grado en Informática. Experiencia:2-4 años en ciberseguridad, con1-2 años realizandoRedTeam/pentesting/hacking/auditorías técnicassobre aplicaciones (web, móviles), APIs o infraestructura. Conocimientos: Conocimiento básico de metodologías y marcos:OWASP,OSSTMM,NISTy familiaridad conMITRE ATT&CK(conceptos de APTs y TTPs). Seguridad enSDLC, especialmentepruebas de seguridad. Conocimientos de sistemasLinuxyWindows. Certificaciones: Al menos una de:CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT. Herramientas comoNessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc. Seguridad en cloud comoAWS, AzureyGCP Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros Desarrollo de herramientas propias Participar enCTFs,TryHackMe,HackTheBox, etc? Idiomas:Catalánalto deseable (solo si está en Cataluña);Inglésmínimo B2.