Red team security analyst
Oferta de empleo de Tech lead en Barcelona
HAYS TECHNOLOGY es la Línea de Consultoría de Negocio del Grupo HAYS
Desde Hays Technology, estamos colaborando con una compañía del sector de ciberseguridad especializada en hacking ético, ciberseguridad gestionada y CISOaaS. Han desarrollado un modelo estratégico avanzado de ciberseguridad alineado con los procesos de negocio, al igual que herramientas de alta precisión y productos adaptables de alto impacto servicios y productos de ciberseguridad.
Actualmente buscamos un /a Red Team Security Analyst para incorporarse a su equipo, y gestionar las iniciativas del clouster a nivel local e internacional.
¿Cuáles serán tus funciones?
Alcance, diseñe, realice y administre compromisos de equipo rojo de extremo a extremo con diferentes objetivos de misión.
Realice pruebas de aplicaciones web y móviles y pruebas de penetración de redes, incluidas evaluaciones de ingeniería social.
Desarrolle informes de penetración de seguridad completos y precisos.
Comunique de manera efectiva los hallazgos y la estrategia a las partes interesadas del negocio, incluido el liderazgo técnico y ejecutivo.
Utilice herramientas, tácticas y procedimientos de atacantes para realizar análisis e identificar vulnerabilidades. Desarrolle scripts, herramientas o metodologías para mejorar los procesos de prueba de penetración del equipo rojo.
Alcance los compromisos de prueba de penetración y ejecute compromisos desde el inicio hasta la conclusión de la prueba de compromiso.
Administre el proceso de reducción de riesgos de vulnerabilidad para elevar la postura de ciberseguridad de la aplicación/sistema, incluido el seguimiento, la supervisión, el seguimiento y la conducción de conversaciones para mitigar las vulnerabilidades identificadas.
Entrenador y mentor del personal junior de pruebas de penetración.
Otras responsabilidades de iniciativas operativas y de proyectos de Ciberseguridad a ser asignadas.
¿Cuáles son los requisitos?
Experiencia en Ciberseguridad 4-5 años.
Valorable que haya hecho algo de Red Team.
Experiencia en Apis, van a hacer scripts (bash o power Shell). Importante que haya trabajado o con Linux o Windows. Especialmente Linux.
Experiencia en: Pruebas de penetración de aplicaciones web. Pruebas de penetración de aplicaciones móviles. Pruebas de penetración de red. Pruebas de penetración de redes inalámbricas. Desarrollo de herramientas o complementos utilizados para realizar pruebas y análisis de penetración.
Experiencia de alto nivel con secuencias de comandos de shell con Perl o Python.
Experiencia de alto nivel Bash y/o PowerShell.
Experiencia demostrable trabajando con Web Application Firewalls
Fuerte comprensión de los protocolos de red, datos en el cable, diseño y arquitectura de aplicaciones, y diferentes clases de fallas de seguridad de aplicaciones.
Se prefiere experiencia con plataformas SaaS de simulación de ataques y brechas.
VALORABLE
Experiencia en gestión de la demanda y en interlocución con el cliente
¿Qué ofrecemos?
Horario flexible de entrada y salida.
Viernes y verano con jornada intensiva.
Proyecto 100% REMOTO
Estamos esperando perfiles como el tuyo, apasionados con la tecnología y que quiera enfrentarse a un nuevo reto. Si es tu caso, inscríbete en la oferta para que podamos contarte más detalles!
