¿Eres un/a apasionado/a de la seguridad ofensiva con experiencia demostrable?

¿Te motiva encontrar y explotar vulnerabilidades antes que los actores maliciosos?

¡Queremos conocerte!

En Áudea estamos ampliando nuestro equipo de ciberseguridad y buscamos un/a Pentester con iniciativa y sólidos conocimientos técnicos para unirse a nuestro equipo de pentesters en cliente final.

Funciones principales: Ejecutar pruebas de penetración exhaustivas, centrándote en aplicaciones web, APIs (REST/SOAP) y aplicaciones móviles (Android/iOS), para descubrir, explotar vulnerabilidades y evaluar la postura de seguridad de nuestro cliente.

Responsabilidades clave: Planificar y ejecutar pruebas de penetración (caja negra, gris y blanca) contra una variedad de objetivos, incluyendo:Aplicaciones Web (siguiendo metodologías como OWASP Top 10).APIs (REST, SOAP, GraphQL).Aplicaciones móviles (Android requerido, iOS deseable).InfraestructuraAplicar un pensamiento crítico y analítico, junto con una mentalidad 'thinking outside the box', para desentrañar la lógica de negocio y las interacciones complejas dentro de las aplicaciones, identificando vulnerabilidades sutiles o no convencionales que escapan a las metodologías estándar y las herramientas automatizadas.Analizar y validar los hallazgos, determinando el riesgo real y el impacto potencial para el negocio del cliente.Elaborar informes técnicos detallados y claros, incluyendo pasos para reproducir las vulnerabilidades y recomendaciones de remediación accionables.Comunicar eficazmente los resultados técnicos y los riesgos asociados a diferentes audiencias (técnicas y no técnicas).Colaborar con equipos de desarrollo y operaciones para asegurar la correcta comprensión y remediación de las vulnerabilidades.Mantenerte actualizado/a sobre las últimas vulnerabilidades, vectores de ataque y herramientas de pentesting.¿Qué buscamos?

: Mínimo 2 años de experiencia demostrable realizando pruebas de penetración.Experiencia sólida y demostrable en pentesting de aplicaciones web (OWASP Top 10) y APIs (REST/SOAP).Experiencia sólida y demostrable en pentesting de aplicaciones móviles Android (requerido).Dominio de herramientas de pentesting estándar (ej.

Burp Suite, Metasploit, Nmap, sqlmap, etc.

).Familiaridad con herramientas de escaneo de vulnerabilidades (ej.

Nessus, Qualys, OpenVAS).Sólido conocimiento de sistemas operativos (Linux, Windows), redes (TCP/IP) y protocolos comunes.Capacidad para comunicar conceptos técnicos complejos de forma clara y concisa (verbal y escrita).Nivel de inglés conversacional (B2 o superior) indispensable.Titulación universitaria en Informática, Telecomunicaciones o similar, o experiencia laboral equivalente.Valorable (No excluyente): Certificaciones relevantes como OSCP (muy valorada), OSWE o similaresConocimientos de scripting (Python, Bash, PowerShell).Participación en programas de bug bounty¿Qué ofrecemos? Entorno de aprendizaje continuo y desarrollo profesional.Equipo colaborativo y experto en ciberseguridad.Paquete salarial competitivo acorde a tu experiencia.Modalidad de trabajo: Remoto (visitas puntuales a cliente)Incorporación inmediataContratación indefinidaSalario anual: A partir dePlan de formaciónSeguro Médico (Áudea cubre el 75% del mismo)Remuneración Flexible. Si piensas que puede interesarte, envíanos tu CV a través de LinkedIn o al correo electrónico ******

¡¡Muchas gracias!

!