Pentester Web

DESCRIPCIÓN ¿Te apasionan los retos en la detección de posibles fallos en Seguridad Cibernética? ¿Crees que puedes prevenir posibles ataques externos y mitigarlos en el menor tiempo posi

DESCRIPCIÓN

¿Te apasionan los retos en la detección de posibles fallos en Seguridad Cibernética? ¿Crees que puedes prevenir posibles ataques externos y mitigarlos en el menor tiempo posible? ¿Quieres sumarte a nuestra misión de acercar las criptomonedas a la sociedad? Sigue leyendo, porque en Bit2Me buscamos a alguien como tú para unirse a nuestro equipo como Pentester Web a jornada completa, en nuestras oficinas de Castellón.

Tu misión será detectar los posibles fallos de seguridad existentes, poniendo a prueba de manera constante y proactiva los procesos tecnológicos y las personas que los utilizan, para que, en caso de ataque real, la organización conozca el protocolo de actuación a seguir.

Tus funciones serán:

  • Decidir, planear y priorizar los proyectos que requieren de un test de penetración y establecer tipos de pruebas en base a los objetivos y servicios críticos de la organización.
  • Llevar a cabo tests de penetración en redes, aplicaciones web y aplicaciones móviles.
  • Recopilación de información para buscar y explotar vulnerabilidades.
  • Búsqueda y análisis de vulnerabilidades en infraestructura, servicios y aplicaciones, y su explotación, con el apoyo de herramientas de automatización.
  • Realización de pruebas manuales de seguridad en los aplicativos y servicios.
  • Realización de pruebas de ingeniería social.
  • Desarrollo de herramientas y scripts.
  • Análisis de resultados y elaboración de informes de las vulnerabilidades encontradas y cómo han sido explotadas.
  • Plantear medidas para mejorar la seguridad y la capacidad para prevenir posibles ataques externos y mitigarlos en el menor tiempo posible.

Te ofrecemos:

En Bit2me nos importan las personas, y por ello ponemos a tu alcance un entorno de trabajo dinámico y retador en el que poder crecer profesionalmente, con unas condiciones profesionales a la altura:

  • Salario competitivo.
  • Seguro de salud privado.
  • 24 días laborables de vacaciones.
  • Medidas de conciliación: flexibilidad horaria, banco de horas y jornada intensiva en verano.
  • Cashback en tus compras de criptomonedas.
  • Oportunidades de desarrollo, crédito horario de formación y disponibilidad de días para asistir a conferencias.
  • Acceso a descuentos en servicios de la ciudad: educación e instalaciones deportivas, entre otros.
  • Buen ambiente de oficina con espíritu Startup, políticas de bienestar y eventos afterwork.
  • Formación interna sobre blockchain y criptomonedas en la compañía española líder en el sector.

¿Te gusta lo que lees?

Si encajas en lo que estamos buscando, y te motiva lo que has leído de nosotros, queremos conocerte, ¡apúntate!

En Bit2Me tenemos un fuerte compromiso con la diversidad en el trabajo, en nuestros procesos de selección y en nuestras políticas de gestión del talento no discriminamos por motivos de raza, religión, género, edad ni ninguna otra fuente de diversidad personal. Nuestro equipo está formado por personas muy diversas, y trabajamos en un entorno de respeto e igualdad para todas las personas.

REQUISITOS MÍNIMOS

Estamos buscando una persona que aporte:

  • Al menos 3 años de experiencia en pentesting de aplicaciones y sistemas.
  • Grado superior de administración de sistemas informáticos o similar.
  • Certificaciones (OSCP, OSWE, OSCE, CEH, LPT, GPEN, GXPN, GWAPT, eWPT, eCPPT, CISSP)
  • Habilidades en lenguajes de scripting como Python o Ruby
  • Conocimientos avanzados del protocolo TPC/IP
  • Uso de escáneres de vulnerabilidades (Nessus, OpenVAS, Acunetix, etc.)
  • Experiencia con herramientas de hacking: BurpSuite, ZAP, Metasploit, sniffers, fuzzers, herramientas OSINT, etc.
  • Conocimientos avanzados de Bash y PowerShell
  • Conocimientos avanzados de Linux y Windows.
  • Que tenga experiencia en documentación y elaboración de reportes.
  • Elaboración de exploits.
  • Conocimientos y experiencia con pruebas manuales y herramientas automáticas.

Además valoramos:

  • Conocimientos sobre el conjunto de prácticas más comunes de hacking ético, como las descritas en el OWASP Top 10 y el Mitre ATT&CK.
  • Conocimiento sobre otros frameworks de seguridad (ISO 27001, OSSTMM, PCI-DSS, etc.)
  • Estudios de ingeniería informática y máster de ciberseguridad.
  • Otras certificaciones de seguridad como CompTIA Security+, CCNA, etc. Conocimientos de explotación en REST APIs
  • Participación en programas Bug Bounties o en CTFs de hacking ético.
  • Lenguajes (JavaScript, C / C++)
  • Haber participado en blogs o haber redactado papers de seguridad informática.
  • Que hayas tenido experiencia en el sector bancario o fintech.
  • Que tengas conocimiento y/o utilices criptomonedas como Bitcoin.

Más allá del perfil profesional, nos gustan las personas comprometidas en el trabajo, a las que les gusta formarse y disfrutan de ello. Con mentalidad de trabajo en equipo y capacidad para resolver problemas de manera creativa.

COMPETENCIAS

  • ANÁLISIS
  • CIBERSEGURIDAD
  • TRABAJO EN EQUIPO

Leave a Reply