CONSULTOR/A CIBERSEGURIDAD

Bizkaia, España / 09 Junio, 2022

1 vacantes - Oferta 22JN.085
Mira el resto de nuestras ofertas

Logotipo de Ibermática
Ibermática es una empresa líder en tecnología y conocimiento. Apostamos por la satisfacción de nuestros clientes, crecemos con ellos y disfrutamos generando valor en los servicios TIC que ofrecemos. Creemos en las personas que hacen posible nuestro proyecto compartido, que aportan ilusión y quieren sumarse a él. Somos más de 3.500 personas comprometidas en la creación de soluciones tecnológicas en Finanzas, Administración Pública, Telco y Media, Industria y Servicios. Y tú... ¿Quieres formar parte de nuestro proyecto?

DESCRIPCIÓN

¿Qué harás? Te sumarás al equipo de Red team donde evaluarás y gestionarás el nivel de seguridad real de las compañía con las soluciones y servicios de simulación y evaluación de ataques más avanzadas. Hay dos equipos de gestión de análisSi y vulnerabilidad y servicios avanzandos de ciberseguridad ofensiva (pentesting y red team) ¿Cómo lo harás? En el día a día trabajarás con Josu Barrientos con quien te distribuirás cada una de las tareas a abordar y codefinirás cada una de las soluciones que implantaréis con la ayuda del resto de áreas. Igualmente, mantendrás contacto continuo y fluido con tu Manager. Todos los días organizan reuniones de SCRUM donde planifican lo que hay que hacer durante la semana. Se planifica junto con el manager cada una de las tareas que hay que abordar siguiendo un equilibrio entre avanzar en producto, incidencias urgentes que hayan podido salir durante la semana y deuda técnica que haya que ir reduciendo. ¿Con quién trabajarás? El equipo con el que trabajarás está deslocalizado entre País Vasco, Valencia, Madrid y Barcelona, distribuidos en equipos de Red Team,pentesting y análisis de vulnerabilidades. Principalmente, vas a trabajar siempre mano a mano con tus compañeros/as de departamento y con el Manager, aunque la interacción con otros departamentos (como negocio) es bastante común para preguntar dudas y coordinar ciertas tareas que puedan implicar a varias áreas. ¿Cuándo trabajarás? Apostamos por la conciliación de la vida laboral y familiar y en la autoorganización, para que cada persona sea dueña de su trabajo y de su tiempo. Normalmente, empiezan entre las 8 y las 10 de la mañana y terminan entre las 5 y las 7 de la tarde, para que te sirva de referencia, pero puedes hacer el que mejor se adapte a tus tiempos :) Los días viernes tendrás jornada intensiva todo el año desde las 8 hasta las 14:30 hs. ¿Dónde trabajarás? ¡Desde donde tú quieras! Este trabajo es 100% remoto. Tus responsabilidades serán: * Ejecución de ejercicios Red Team basados en inteligencia de amenazas (Emulación y Simulación Adversarial). * Ejecución de Tests de Intrusión de múltiples tipologías: Externos/Internos/Inalámbricos, sobre ecosistemas IoT/IIoT, entornos ICS, WEB/API, aplicaciones móviles y revisiones código. * Ejercicios de ingeniería social: Spear Phishing, Vishing y/o tests físicos. * Análisis de vulnerabilidades, evaluación de superficie de ataque y diagnósticos de seguridad sobre múltiples entornos. * Tareas Purple Team en la validación de analíticas y mecanismos de detección. * I+D+i y desarrollo y mantenimiento de infraestructura, toolkit y malware Red Team * Participación en la publicación en blogs y talleres técnicos. * De manera poco frecuente, soporte preventa técnica especializada en grandes clientes * Participación en la evolución de servicios de ciberseguridad ofensiva ¿Qué te ofrecemos? ?? Trabajo remoto 100%, pero siempre con la posibilidad de acudir a cualquier de nuestras oficinas cuando quieras. ?? Horario flexible. ?? Retribución flexible: Cheques restaurante, transporte, guardería y formación. ?? Clases de idiomas en nuestros protales de formación. ???? Actividades sociales: Tech Community, Concursos (donde te puedes ganar un smartbox), virtual Team Challenges. (In progress): Grupo de voluntarios, Espacios de aficiones... Si tienes alguna afición encontrarás espacio para compartirla con el resto del equipo. ?? Días de vacaciones extendidos. Tendrás 22 días y una cantidad adicional variable por convenio. En 2022 hay 3 días extra, en total 25 días. ??Presupuesto para formaciones. ?? Un gran ambiente de trabajo: trabajarás con personas que comparten la pasión por la tecnología y el trabajo bien hecho. Compartir ideas y soluciones es parte de su día a día.

REQUISITOS

¿Qué piden? Nos piden por encima de todo ACTITUD y ganas de sumarse a un equipo en continuo aprendizaje. En cuanto a conocimientos: *Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos *Nivel de inglés hablado y escrito alto *Experiencia en ejecución de test de intrusión y/u operando ejercicios de Red Team *Conocimientos prácticos en redes, firewalls, protocolos, sistemas, y tecnologías/plataformas de seguridad. *Conocimientos prácticos en entornos Active Directory de Microsoft *Conocimientos prácticos en la identificación, análisis y explotación de vulnerabilidades *Conocimientos de desarrollo y programación (min. 2 de los siguientes): Python, C#, C++, GO, PS, etc. *Conocimientos base en metodologías y estándares: PTES, OWASP, TIBER-EU, ATT&CK, etc. Les dejarías boquiabiertos si además les demuestras: *Autonomía y responsabilidad. *Proactividad. *Visión crítica. Aunque lo hacemos lo mejor que podemos, somos conscientes que siempre se puede mejorar. Necesitamos que nos critiquen (de forma constructiva) para poder evolucionar.
Ponte en forma
Escuela de idiomas, planes de entrenamiento, certificaciones, plataformas elearning especializadas en las tecnologías más punteras y de actualidad. Ayudas económicas para (postgrados, carreras universitarias, idiomas, especialización tecnológica)
Porque lo importante es tu tiempo
Flexibilidad horaria con posibilidad de teletrabajo, jornada intensiva en verano, viernes tarde libre, permisos y medidas de conciliación a medida.
Referentes en tecnología
Finanzas, seguros, industria, servicios, telecomunicaciones, sanidad, utilities y administración pública. ERP y CRM (SAP y Microsoft), Cloud Computing, Analytics, Social Business, Movilidad, Ciberseguridad, Blockchain, Devops, inteligencia artificial… y mucho más.

Logotipo de Twitter
Logotipo de Linkedin

Inscríbete

Sexo Sexo

País

Provincia

Fecha de nacimiento

Documento de identificación (NIF o pasaporte)

Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales para participar en los procesos de selección de las posibles ofertas de empleo; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.