Bizkaia, España / 21 Abril, 2021

CONSULTOR CIBERSEGURIDAD

2 vacantes - Oferta 21AB.135

Ibermática es TECNOLOGIA y CONOCIMIENTO. Apostamos por la satisfacción de nuestros clientes, crecemos con ellos y disfrutamos generando valor en los servicios TIC que ofrecemos. Creemos en las personas que hacen posible nuestro proyecto compartido, que aportan ilusión y quieren sumarse a él. Somos más de 3.000 personas comprometidas en la creación de soluciones tecnológicas en Finanzas, Administración Pública, Telco y Media, Industria y Servicios. Y tú ¿Quieres formar parte de este gran proyecto? ¿Buscas un puesto con buen ambiente de trabajo y compañerismo? ¿Buscas incorporarte en un puesto estable? ¿Quieres aprender nuevos métodos de trabajo, a tratar con clientes y a ser más dinámico/a? Buscamos un especialista en Test de Intrusión y Red Team para unirse al equipo de seguridad Ofensiva. Dentro de tus responsabilidades estarán: * Ejecución de ejercicios Red Team basados en inteligencia de amenazas (Emulación y Simulación Adversarial). * Ejecución de Tests de Intrusión de múltiples tipologías: Externos/Internos/Inalámbricos, sobre ecosistemas IoT/IIoT, entornos ICS, WEB/API, aplicaciones móviles y revisiones código. * Ejercicios de ingeniería social: Spear Phishing, Vishing y/o tests físicos. * Análisis de vulnerabilidades, evaluación de superficie de ataque y diagnósticos de seguridad sobre múltiples entornos. * Tareas Purple Team en la validación de analíticas y mecanismos de detección. * I+D+i y desarrollo y mantenimiento de infraestructura, toolkit y malware Red Team * Participación en la evolución de servicios de ciberseguridad ofensiva Experiencia en: * Más de 2 años de experiencia en ejecución de test de intrusión y/u operando ejercicios de Red Team * Conocimientos prácticos en redes, firewalls, protocolos, sistemas, y tecnologías/plataformas de seguridad. * Conocimientos prácticos en entornos Active Directory de Microsoft * Conocimientos prácticos en la identificación, análisis y explotación de vulnerabilidades * Conocimientos de desarrollo y programación (min. 2 de los siguientes): Python, C#, C++, GO, PS, etc. * Conocimientos base en metodologías y estándares: PTES, OWASP, TIBER-EU, ATT&CK, etc. Requisitos del puesto: * Ingeniería en ámbito tecnológico (Telecomunicaciones, Informática o similares) o FPs tecnológicos * Nivel de inglés hablado y escrito alto Habilidades Requeridas: * Generación de informes de calidad y presentación de resultados a audiencias ejecutivas/técnicas * Habilidades de liderazgo técnico. * Capacidad tanto de trabajar en equipos grandes y multidisciplinares como en realizar proyectos de manera independiente. * Capacidades de autogestión y reporting a jefatura de proyectos. Experiencia técnica y profesional valorable: * Experiencia en entornos OT, ICS o SCADA * Experiencia en entornos PCI-DSS, SWIFT y/o PSD2. * Auditoria de código y hardening de sistemas y plataformas * Certificaciones: OSCP, OSEP, OSCE, OSWE, CRTP, CRTE, CRT, eWPTX, CRTO, u otras similares y reconocidas * Experiencia práctica con estándares, marcos y conformidad normativa (ISO 27k1, PCI-DSS, HIPAA, ISA/IEC 62443, etc.) * Técnicas Forenses y Respuesta a Incidentes * Publicación en blogs, investigaciones o similares * Participación en conferencias de seguridad * Participación y experiencia en CTF y bugbounties NOTA: Pueden ser requeridos desplazamientos de entre 1 y 4 semanas a cliente en proyectos de gran alcance. Lugar de trabajo Posibilidad de incorporación en País vasco, Navarra o Madrid. Horario de trabajo Flexible y viernes jornada intensiva todo el año. Además de todas estas oportunidades, ofrecemos: - Planes de entrenamiento en competencias (trabajo en equipo, gestión del tiempo, comunicación) - Aprendizaje continuo: portal de aprendizaje, plan de formación, aulas virtuales certificaciones, etc. - Itinerarios de formación en idiomas - Evolución profesional - Visión global de la organización - Integración en un equipo motivado, en un ambiente de trabajo ágil y dinámico - Dimensión social corporativa (contamos con centro especial de empleo).

Logotipo de Twitter
Logotipo de LinkedIn

Inscríbete

Sexo Sexo

País

Provincia

Fecha de nacimiento

Documento de identificación (NIF o pasaporte)

Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales para participar en los procesos de selección de las posibles ofertas de empleo; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.