Pentester - Consultor Ciber (Remoto 100%)

Hace 3 semanas, sé de los primeros 25 solicitantes.

¿Eres un/a apasionado/a de la seguridad ofensiva con experiencia demostrable?

¿Te motiva encontrar y explotar vulnerabilidades antes que los actores maliciosos?

¡Queremos conocerte! En Áudea estamos ampliando nuestro equipo de ciberseguridad y buscamos un/a Pentester con iniciativa y sólidos conocimientos técnicos para unirse a nuestro equipo de pentesters en cliente final.

• Ejecutar pruebas de penetración exhaustivas, centrándote en aplicaciones web, APIs (REST/SOAP) y aplicaciones móviles (Android/iOS), para descubrir, explotar vulnerabilidades y evaluar la postura de seguridad de nuestro cliente.

• Planificar y ejecutar pruebas de penetración (caja negra, gris y blanca) contra una variedad de objetivos, incluyendo:
• Aplicaciones Web (siguiendo metodologías como OWASP Top 10).
• APIs (REST, SOAP, GraphQL).
• Aplicaciones móviles (Android requerido, iOS deseable).
• Infraestructura.

Aplicar pensamiento crítico y analítico, junto con una mentalidad 'thinking outside the box', para desentrañar la lógica de negocio y las interacciones complejas dentro de las aplicaciones, identificando vulnerabilidades sutiles o no convencionales que escapan a metodologías estándar y herramientas automatizadas.

Analizar y validar los hallazgos, determinando el riesgo real y el impacto potencial para el negocio del cliente.

Elaborar informes técnicos detallados y claros, incluyendo pasos para reproducir las vulnerabilidades y recomendaciones de remediación accionables.

Comunicar eficazmente los resultados técnicos y los riesgos asociados a diferentes audiencias (técnicas y no técnicas).

Colaborar con equipos de desarrollo y operaciones para asegurar la correcta comprensión y remediación de las vulnerabilidades.

Mantenerse actualizado/a sobre las últimas vulnerabilidades, vectores de ataque y herramientas de pentesting.

• Mínimo 4 años de experiencia demostrable realizando pruebas de penetración.
• Experiencia sólida en pentesting de aplicaciones web (OWASP Top 10) y APIs (REST/SOAP).
• Experiencia en pentesting de aplicaciones móviles Android (requerido).
• Dominio de herramientas de pentesting estándar (ej. Burp Suite, Metasploit, Nmap, sqlmap, etc.).
• Familiaridad con herramientas de escaneo de vulnerabilidades (ej. Nessus, Qualys, OpenVAS).
• Sólido conocimiento de sistemas operativos (Linux, Windows), redes (TCP/IP) y protocolos comunes.
• Capacidad para comunicar conceptos técnicos complejos de forma clara y concisa (verbal y escrita).
• Nivel de inglés conversacional (B2 o superior) indispensable.
• Titulación universitaria en Informática, Telecomunicaciones o similar, o experiencia laboral equivalente.

Valorable (No excluyente):

• Certificaciones relevantes como OSCP (muy valorada), OSWE, OSCE, CRTO o similares.
• Conocimientos de scripting (Python, Bash, PowerShell).
• Participación en programas de bug bounty.

• Entorno de aprendizaje continuo y desarrollo profesional.
• Equipo colaborativo y experto en ciberseguridad.
• Paquete salarial competitivo acorde a tu experiencia.
• Modalidad de trabajo: Remoto (visitas puntuales a cliente).
• Incorporación inmediata.
• Contratación indefinida.
• Salario anual: A partir de [indicar rango].
• Plan de formación.
• Seguro Médico (Áudea cubre el 75% del mismo).
• Remuneración Flexible.