Offensive Security Analyst

Nos encontramos en la búsqueda de un / a Offensive Security Analyst para que se sume a nuestro equipo de Ethical Hacking.

✨ Cual será tu misión?

Serás responsable de identificar y explotar vulnerabilidades en sistemas, aplicaciones (especialmente móviles) e infraestructuras, con el objetivo de reforzar la postura de seguridad de la organización. Contribuirás directamente a la detección temprana de riesgos y a la mejora continua de las defensas tecnológicas.

¿Qué buscamos?

Grado en Informática, Ingeniería de telecomunicaciones o equivalente.

Tener formaciones y / o certificaciones específicas en ciberseguridad / seguridad ofensiva serán un nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar).

4 años de experiencia en seguridad ofensiva, pentesting o ethical hacking.

Sólido dominio de pruebas de penetración en aplicaciones móviles (Android e iOS).

Experiencia en pentesting web, APIs y redes.

Conocimientos en explotación de vulnerabilidades, ingeniería inversa y análisis de malware (deseable).

Manejo fluido de herramientas como Burp Suite, Metasploit, Frida, OWASP ZAP, Nmap, Nessus, etc.

Conocimiento actualizado de estándares y marcos como OWASP Mobile / Web Top 10, MITRE ATT&CK, OSSTMM o similares.

Capacidad para redactar informes técnicos claros, orientados tanto a equipos técnicos como a negocio.

Ingles : B2+. (We'll check your level at the interview, so be prepared to talk)

¿Qué retos y tareas puedes encontrar en este puesto?

Llevar a cabo pruebas de penetración sobre aplicaciones móviles, web e infraestructuras, buscando vulnerabilidades reales con mentalidad ofensiva.

Diseñar y ejecutar escenarios de ataque que pongan a prueba la seguridad de nuestros sistemas y los de nuestros clientes.

Analizar resultados, documentar hallazgos y proponer soluciones efectivas para mitigar riesgos.

Colaborar mano a mano con los equipos de desarrollo y producto para integrar la seguridad desde el diseño.

Explorar nuevas herramientas, metodologías y técnicas de explotación : queremos a alguien curioso y con hambre de aprender.

Participar en proyectos de Red Team y ejercicios de simulación de amenazas avanzadas.

Contribuir a la mejora continua del laboratorio interno de pentesting y a la creación de nuevos retos técnicos.

Mantenerte al día en tendencias de ciberseguridad ofensiva, vulnerabilidades emergentes y exploits públicos.

¿Qué ofrecemos?

Tipo de contrato : Indefinido a tiempo completo.

Ubicación : España. Estar en Barcelona sería muy valorable (modelo hibrido de trabajo)

Modalidad de trabajo : hibrida o 100% remoto desde España.

Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica

Salario : flexible según experiencia del perfil.

Plan de Compensación Flexible : tarjeta comida, tarjeta transporte, seguro médico y formación.

Conciliación de la vida laboral y familiar : flexibilidad horaria.

¿Crees que tienes lo que buscamos? Apply now

• Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo ofensivo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género