Ofertas de empleo de Consultor/a en Zaragoza

• Nivel de experiencia---
• Tipo de contratoA tiempo completo
• Publicada7 abr.

Teletrabajo Python Linux GraphQL Android REST iOS PowerShell SOAP Bash

¿Eres un/a apasionado/a de la seguridad ofensiva con experiencia demostrable?

¿Te motiva encontrar y explotar vulnerabilidades antes que los actores maliciosos?

¡Queremos conocerte!En Áudea estamos ampliando nuestro equipo de ciberseguridad y buscamos un/a Pentester con iniciativa y sólidos conocimientos técnicos para unirse a nuestro equipo de pentesters en cliente final.Funciones principales:Ejecutar pruebas de penetración exhaustivas, centrándote en aplicaciones web, APIs (REST/SOAP) y aplicaciones móviles (Android/iOS), para descubrir, explotar vulnerabilidades y evaluar la postura de seguridad de nuestro cliente.Responsabilidades clave:Planificar y ejecutar pruebas de penetración (caja negra, gris y blanca) contra una variedad de objetivos, incluyendo:Aplicaciones Web (siguiendo metodologías como OWASP Top 10).APIs (REST, SOAP, GraphQL).Aplicaciones móviles (Android requerido, iOS deseable).InfraestructuraAplicar un pensamiento crítico y analítico, junto con una mentalidad 'thinking outside the box', para desentrañar la lógica de negocio y las interacciones complejas dentro de las aplicaciones, identificando vulnerabilidades sutiles o no convencionales que escapan a las metodologías estándar y las herramientas automatizadas.Analizar y validar los hallazgos, determinando el riesgo real y el impacto potencial para el negocio del cliente.Elaborar informes técnicos detallados y claros, incluyendo pasos para reproducir las vulnerabilidades y recomendaciones de remediación accionables.Comunicar eficazmente los resultados técnicos y los riesgos asociados a diferentes audiencias (técnicas y no técnicas).Colaborar con equipos de desarrollo y operaciones para asegurar la correcta comprensión y remediación de las vulnerabilidades.Mantenerte actualizado/a sobre las últimas vulnerabilidades, vectores de ataque y herramientas de pentesting.¿Qué buscamos?

:Mínimo 2 años de experiencia demostrable realizando pruebas de penetración.Experiencia sólida y demostrable en pentesting de aplicaciones web (OWASP Top 10) y APIs (REST/SOAP).Experiencia sólida y demostrable en pentesting de aplicaciones móviles Android (requerido).Dominio de herramientas de pentesting estándar (ej.

Burp Suite, Metasploit, Nmap, sqlmap, etc.

).Familiaridad con herramientas de escaneo de vulnerabilidades (ej.

Nessus, Qualys, OpenVAS).Sólido conocimiento de sistemas operativos (Linux, Windows), redes (TCP/IP) y protocolos comunes.Capacidad para comunicar conceptos técnicos complejos de forma clara y concisa (verbal y escrita).Nivel de inglés conversacional (B2 o superior) indispensable.Titulación universitaria en Informática, Telecomunicaciones o similar, o experiencia laboral equivalente.Valorable (No excluyente):Certificaciones relevantes como OSCP (muy valorada), OSWE o similaresConocimientos de scripting (Python, Bash, PowerShell).Participación en programas de bug bounty¿Qué ofrecemos?Entorno de aprendizaje continuo y desarrollo profesional.Equipo colaborativo y experto en ciberseguridad.Paquete salarial competitivo acorde a tu experiencia.Modalidad de trabajo: Remoto (visitas puntuales a cliente)Incorporación inmediataContratación indefinidaSalario anual: A partir dePlan de formaciónSeguro Médico (Áudea cubre el 75% del mismo)Remuneración Flexible.Si piensas que puede interesarte, envíanos tu CV a través de LinkedIn o al correo electrónico ******¡¡Muchas gracias!

!

• Nivel de experiencia---
• Tipo de contratoA tiempo completo
• Publicada5 abr.

ERP

CompañíaNuestro cliente desarrolla soluciones, equipos y servicios de ingeniería global para empresas vinculadas a las ciencias de la vida (básicamente tecnología sanitaria y farmacéutica) y opera en más de 100 países.Agrupa Global Talent colabora con nuestro cliente para atraer al mejor talento para una empresa líder del sector y, así formar parte activa del desarrollo del futuro de la industria 4.0.

Misión de la posiciónGestionar / Ejecutar los proyectos de la línea que le sean asignados de acuerdo a las necesidades de cada cliente, con el objetivo de conseguir su máximo grado de satisfacción y al mismo tiempo conseguir los objetivos de eficiencia y calidad de Consultoría EspañaEntregar una documentación de cualificación que responda a las necesidades del proyecto, del cliente y que cumpla con las regulaciones GxP aplicables.Todo ello siguiendo las directrices que marca la dirección, velando por el cumplimiento de las políticas de Calidad, Medioambiente y Salud y Seguridad de la compañía.Funciones y ResponsabilidadesDesarrollar la documentación de comisionado y validación de un proyecto (C&Q Plan, Protocolos de Comisionado, VMP, URS, RA, DQ, IQ, OQ, PQ, Matriz de Trazabilidad, etc.

)Ejecutar las validaciones y/o actividades de comisionado (según el alcance definido en el proyecto)Comunicar / Reportar al Team Leader / Consultores/as senior los entregables realizados antes de entregarlos al cliente, reportándole(s) cualquier duda incidencia/desviación detectada.Reportar cualquier incidencia sobre el desarrollo del proyecto (desviaciones respecto a incumplimiento de criterios de aceptación, realización de más horas de las horas previstas, cambios en el proyecto, problemas o dudas de documentación e integridad de datos, etc.)

al Team Leader o consultores/as seniorDocumentar las ejecuciones según los principios ALCOA de Integridad de datosEmitir y/o revisar informes de validación y comisionadoDocumentar las tareas que realiza y mantener actualizada la información de los proyectos en los que participa, a través de los medios definidos para tal finCumplir las políticas y los procedimientos establecidos en la compañía en la ejecución de las actividades que le sean encomendadas.Aportar iniciativas, para la mejora continua del departamento, reportando al Leader de la línea.Mejora Continua: Fomentar el respeto hacia el medioambiente promoviendo las acciones definidas por la compañía y proponiendo nuevas acciones que afecten directamente a su áreaDe conformidad con la cultura de cumplimiento de la compañía, la persona empleada debe conocer y cumplir la normativa que resulte de aplicación a su puesto de trabajoTeniendo presente los criterios de conocimientos, iniciativa, autonomía, responsabilidad, mando, complejidad de sus tareas y formación académica y siguiendo la clasificación profesional del convenio aplicable a esta posición, el encuadramiento de los trabajadores y las trabajadoras, en esta posición y nivel, oscilará entre los Grupos Profesionales 3 o 4Principales objetivos a alcanzarEjecutar los proyectos de acuerdo a las directrices del/a Responsable de Proyecto y/o Leader de la líneaCumplir con los principios ALCOA de integridad de datosConseguir el máximo grado de Satisfacción del ClienteRequerimientos del PuestoTitulación Técnica / Ingeniería / Industrial en Informática, Electrónica, Automatización y/o con estudios superiores en ciencias de la Vida (Farmacia, Biología, Químicas, Biotecnología, etc.)

complementada con experiencia adquirida en la validación de sistemas informatizados en la industria farmacéuticaExperiencia mínima de 1-3 años como técnico validaciones de sistemas informatizados en la industria farmacéutica o experiencia similar.Inglés alto hablado y escrito (mínimo nivel de Advanced) y dominio de herramientas informáticas y de gestión.Ser empático, buenas habilidades de comunicación.

Ingenioso, dinámico, de rápido movimiento y capaz de lidiar con situaciones que cambian rápidamente.

Capaz de trabajar en equipo pero, también, de forma autónoma y autodidacta cuando sea necesario.

Disponibilidad para viajar, nacional e internacionalmente.

Se valorará también: Conocimiento de las regulaciones GMP y las mejores prácticas aplicables a la industria farmacéutica.

Experiencia con SAP y/o otros sistemas ERP.

Experiencia de Validación de sistemas SCADA (Wonderware, PCS7, etc.).

Comprensión de los procesos farmacéuticos industriales (Planificación, Fabricación, Control de Calidad, Logística, Aseguramiento de Calidad, Mantenimiento, etc.

).ContactoSi estás interesado/a o quieres saber más, aplica por este medio y/o envía tu CV a ******.