Auditor/a Técnico/a de Ciberseguridad (Red Team / Pentesting / SAST-DAST)
📍 Ubicación: 100% Remoto
🛡️ Proyecto: Auditoría Técnica de Ciberseguridad (EME)
🎯 Buscamos
Un/a Auditor/a Técnico/a de Ciberseguridad con experiencia en auditorías ofensivas, análisis de código seguro, pentesting y operaciones Red Team. La persona seleccionada participará en proyectos de auditoría técnica de alto nivel, realizando evaluaciones de seguridad sobre aplicaciones, sistemas e infraestructuras críticas.
✅ Requisitos imprescindibles
Mínimo 3 años de experiencia en proyectos de auditoría técnica de ciberseguridad (EME).
Mínimo 2 años de experiencia realizando:
Auditorías de seguridad de código fuente mediante SAST, DAST e ingeniería inversa.
Auditorías técnicas de sistemas y Pentesting / Ethical Hacking siguiendo metodología OWASP.
Ejercicios Red Team y simulaciones de ataques reales (Adversary Simulation).
🛠️ Herramientas y conocimientos requeridos
Experiencia profesional con herramientas SAST como:
SonarQube / Sonar.
Otras plataformas equivalentes de análisis estático de código.
Experiencia avanzada utilizando:
Burp Suite para interceptación, análisis de tráfico y pruebas de seguridad sobre aplicaciones web.
Experiencia con:
ANA (CCN-CERT) para registro de auditorías, gestión de vulnerabilidades y recopilación de evidencias en infraestructuras críticas de la Secretaría de Estado de Justicia.
🎓 Certificación obligatoria
Certified Ethical Hacker (CEH) vigente o certificación equivalente en Hacking Ético.
🚀 Funciones principales
Ejecución de auditorías técnicas de ciberseguridad sobre aplicaciones y sistemas.
Análisis de código fuente mediante herramientas SAST y DAST.
Realización de pruebas de intrusión (Pentesting) sobre aplicaciones web, APIs e infraestructuras.
Ejecución de ejercicios Red Team y simulaciones de ataques avanzados.
Identificación, explotación y validación de vulnerabilidades de seguridad.
Elaboración de informes técnicos con evidencias y propuestas de remediación.
Gestión y seguimiento de auditorías mediante herramientas del CCN-CERT.
Colaboración con equipos de desarrollo e infraestructura para la corrección de vulnerabilidades.
⭐ Se valorará
Experiencia en entornos de la Administración Pública.
Conocimientos de DevSecOps y Secure SDLC.
Experiencia con herramientas adicionales como Checkmarx, Fortify, Veracode, Nessus, Nmap o Metasploit.
Certificaciones OSCP, eJPT, eCPPT, GPEN o similares.
- Estado remoto
- Completamente remoto
Madrid
Lugar de trabajo y cultura
La clave es contar con un equipo humano extraordinariamente preparado y motivado, que renueva constantemente sus conocimientos, y que basa su trabajo en el diálogo continuo, la proximidad a nuestros clientes y la profesionalidad
Acerca de TECDATA ENGINEERING
TECDATA ENGINEERING es un proveedor líder de soluciones y servicios tecnológicos especializado en proyectos globales de tecnología avalado por su portfolio de servicios y productos enfocados a generar valor añadido, aumentar la ventaja competitiva y reducir costes para sus clientes.
Estamos presentes en los sectores económicos más importantes: Banca, Telecomunicaciones, Seguros.