Ubicación: Híbrido (oficina y remoto)

Horario: Lunes a viernes de 9:00 a 17:30

Salario: entre 20k y 25k

Descripción del puesto:

En Apolo Cybersecurity, buscamos un/a Pentester que se una a nuestro equipo para ayudarnos a identificar y mitigar vulnerabilidades de seguridad en nuestros clientes. Serás responsable de realizar pruebas de penetración tanto en aplicaciones web como en sistemas, utilizando tanto herramientas automatizadas como técnicas manuales. El candidato ideal debe tener un enfoque analítico, excelentes habilidades técnicas y capacidad para colaborar en un entorno de trabajo dinámico y en constante evolución.

Responsabilidades clave:

• Pentesting web: Identificación y explotación manual de vulnerabilidades en aplicaciones web, con énfasis en las vulnerabilidades incluidas en el OWASP Top 10.
• Pentesting de sistemas: Realización de pruebas de penetración en sistemas operativos Windows y Linux, utilizando herramientas como Nessus, Metasploit y técnicas manuales.
• Análisis de código: Revisión y comprensión de código en lenguajes como Python, Bash, PHP, entre otros, con el objetivo de identificar y explotar vulnerabilidades específicas.
• Redacción de informes técnicos y ejecutivos detallados sobre los hallazgos, con recomendaciones claras para su mitigación.
• Colaboración con equipos internos y clientes para planificar y ejecutar pruebas de seguridad de manera efectiva.

Requisitos:

• Experiencia demostrada en pentesting de aplicaciones web y sistemas.
• Sólido conocimiento de las vulnerabilidades OWASP Top 10.
• Familiaridad con herramientas de pentesting como Nessus, Metasploit, Burp Suite, y otras herramientas relevantes.
• Capacidad para realizar pruebas de vulnerabilidades manualmente y desarrollar exploits personalizados si es necesario.
• Conocimientos avanzados de lenguajes de programación como Python, Bash y PHP.
• Buenas habilidades de comunicación y capacidad para elaborar informes comprensibles para distintos niveles de stakeholders (técnicos y ejecutivos).
• Mentalidad analítica y orientada a la resolución de problemas.

Valoramos positivamente:

• Certificaciones en seguridad
• Conocimiento en otros lenguajes de programación o scripting.
• Experiencia en la realización de pruebas de seguridad en entornos de infraestructura cloud.

Beneficios:

• Contrato indefinido.
• Modalidad de trabajo híbrida con horario flexible de lunes a viernes.
• Posibilidad de desarrollo profesional y formación continua en un entorno altamente especializado.
• Ambiente de trabajo dinámico y colaborativo, con proyectos innovadores en el ámbito de la ciberseguridad.