Técnico RedTeam

hace 2 semanas

Barcelona, Barcelona, España Outvise A tiempo completo

Buscamos profesionales de
RedTeam
para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.

Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.

Se contemplan perfiles
Senior
(liderazgo técnico y planificación avanzada) y
Junior
(ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto.

  • Trabajo remoto parcial con
    2 días presenciales/semana
    en
    Hospitalet*
    .
  • Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.
  • Duración asignación: hasta
    31/12/2027

*Para candidatos fuera de Cataluña, es posible el trabajo en remoto.

Responsabilidades:

  • Realizar
    RedTeaming
    ,
    pentesting
    y
    auditorías técnicas
    sobre aplicaciones web, móviles, APIs e infraestructura.
  • Participar en
    pruebas de seguridad
    y
    análisis de riesgos
    en el ciclo de vida del desarrollo.
  • Gestión y análisis de
    vulnerabilidades
    y
    propuesta de mitigaciones
    .
  • Elaboración de informes técnicos claros y reproducibles.
  • Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.
  • Desarrollo de herramientas propias y automatización de pruebas.
  • Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.

Nota:
Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico.

Professional background

Técnico Senior RedTeam

  • Imprescindible que tenga alguna certificación de Offensive como
    OSCP, OSCE, OSWE
    y años de experiencia en
    seguridad ofensiva
    .
  • Titulación mínima: Grado en Informática o FP en ciberseguridad.
  • Experiencia:
    4-10 años en ciberseguridad
    , con
    3-4 años realizando RedTeam/pentesting/hacking/auditorías técnicas
    sobre aplicaciones (web, móviles), APIs e infraestructura.
  • Conocimientos:
  • Dominio de metodologías y marcos:
    OWASP, OSSTMM, NIST, TIBER-EU
    y especialmente
    MITRE ATT&CK
    (conocimiento de APTs y TTPs).
  • Seguridad en el ciclo de vida del desarrollo (
    SDLC
    ):
    análisis de riesgos, modelado de amenazas y pruebas de seguridad.
  • Conocimientos de sistemas
    Linux
    y
    Windows
    .
  • Certificaciones
    : Al menos una de:
    OSCP, eWPTX, CRTP, CRTO, eCPPTX
    .
  • Herramientas como
    Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap
    , etc.
  • Seguridad en cloud como
    AWS, Azure
    y
    GCP
  • Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros
  • Desarrollo de herramientas propias
  • Participar en
    CTFs
    ,
    TryHackMe
    ,
    HackTheBox
    , etc
  • Idiomas:
    Catalán
    alto deseable (solo si está en Cataluña);
    Inglés
    mínimo B2.

Técnico Junior RedTeam

  • Imprescindible que tenga alguna certificación de Offensive como
    OSCP, OSCE, OSWE
    y años de experiencia en
    seguridad ofensiva
    .
  • Titulación mínima: FP en ciberseguridad o Grado en Informática.
  • Experiencia:
    2-4 años en ciberseguridad
    , con
    1-2 años realizando
    RedTeam/pentesting/hacking/auditorías técnicas
    sobre aplicaciones (web, móviles), APIs o infraestructura.
  • Conocimientos:
  • Conocimiento básico de metodologías y marcos:
    OWASP
    ,
    OSSTMM
    ,
    NIST
    y familiaridad con
    MITRE ATT&CK
    (conceptos de APTs y TTPs).
  • Seguridad en
    SDLC
    , especialmente
    pruebas de seguridad
    .
  • Conocimientos de sistemas
    Linux
    y
    Windows
    .
  • Certificaciones
    : Al menos una de:
    CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT.
  • Herramientas como
    Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap
    , etc.
  • Seguridad en cloud como
    AWS, Azure
    y
    GCP
  • Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros
  • Desarrollo de herramientas propias
  • Participar en
    CTFs
    ,
    TryHackMe
    ,
    HackTheBox
    , etc?
  • Idiomas:
    Catalán
    alto deseable (solo si está en Cataluña);
    Inglés
    mínimo B2.

  • ingeniero/a redteam con inglés

    hace 1 semana

    Barcelona, Barcelona, España IRIUM - Spain A tiempo completo

    En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino.Nos encontramos en la búsqueda del perfil de un/a Ingeniero/a de Ciberseguridad RedTeam para participar en un proyecto en modalidad híbrida en L'Hospitalet del Llobregat.¿Qué esperamos de ti?- Experiencia de...

  • Experto en ciberseguridad defensiva

    hace 6 días

    Barcelona, Barcelona, España Outvise A tiempo completo

    Buscamos profesionales deRedTeampara realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas,...

  • Técnico RedTeam

    hace 1 semana

    Barcelona, España Outvise A tiempo completo

    Buscamos profesionales deRedTeampara realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios. Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas,...

  • Técnico RedTeam

    hace 1 semana

    Barcelona, España Outvise A tiempo completo

    Buscamos profesionales de RedTeam para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas,...

  • Técnico RedTeam

    hace 1 semana

    barcelona, España Outvise A tiempo completo

    Buscamos profesionales de RedTeam para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios. Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas,...

  • ingeniero/a redteam con inglés

    hace 1 semana

    Barcelona, España IRIUM - Spain A tiempo completo

    En IRIUM nos preocupamos porque no dejes de perseguir tus sueños. Prepárate para conquistar tus metas, y ten siempre presente disfrutar del camino. Nos encontramos en la búsqueda del perfil de un/a Ingeniero/a de Ciberseguridad RedTeam para participar en un proyecto en modalidad híbrida en L'Hospitalet del Llobregat. ¿Qué esperamos de ti?- Experiencia...

  • Ingeniero Red Team

    hace 1 semana

    Barcelona, España Outvise A tiempo completo

    Una empresa de ciberseguridad busca profesionales de RedTeam en Barcelona para evaluaciones técnicas en aplicaciones y APIs. Los candidatos deben tener experiencia de 4-10 años en ciberseguridad, con al menos 3-4 años en pentesting. Se requiere alguna certificación de Offensive, como OSCP. El trabajo es remoto parcialmente, con 2 días presenciales a la...

  • Responsable de Gestión de Servicios de Ciberseguridad

    hace 4 días

    Barcelona, España CAS Training A tiempo completo

    En CAS Training buscamos incorporar a nuestro equipo de profesionales Responsable Oficina de Gestión de Servicios de Ciberseguridad con al menos 3 años de experiencia en el rol y disponibilidad para cumplir esquema hibrido en Madrid✨Tareas:• Dar soporte al Service Manager para Diseñar, implementar y mantener el framework de gobierno del servicio...