Espanya

A temps complet

Remot

Red Team

Security Auditor (Pentester/Red Team)

A Ackcent Cybersecurity, compartim un objectiu comú: protegir els actius dels nostres clients davant d'amenaces cibernètiques mitjançant un servei d'alta qualitat i una comunicació transparent.

Busquem un professional que no només sigui un pentester qualificat, sinó que també tingui una base sòlida en programació. En aquest rol, treballaràs dins del nostre equip de Red Team (RT), especialitzant-te en auditories de seguretat web i SAST (anàlisi estàtica de seguretat d'aplicacions). Seràs responsable d'identificar vulnerabilitats tant des de l'exterior cap a l'interior (pentesting) com des de l'interior cap a l'exterior (anàlisi de codi), ajudant els nostres clients a construir aplicacions més resilients.

Responsabilitats

  • Pentesting web i infraestructura: Realitzar auditories de seguretat d’alta qualitat, proves de penetració i avaluacions de vulnerabilitats en aplicacions web i entorns.
  • SAST i revisió de codi: Executar anàlisis estàtiques de seguretat d’aplicacions (SAST) per identificar errors lògics i de seguretat en el codi font (si encara no ets expert en eines específiques de SAST, proporcionarem formació, però és essencial tenir una forta capacitat per llegir i comprendre codi).
  • Documentació tècnica: Crear lliurables clars i “rutes d’atac”. Has de ser capaç de presentar troballes i recomanacions de seguretat de manera efectiva tant a equips tècnics com a stakeholders.
  • Desenvolupament d’eines: Proposar i desenvolupar scripts o eines internes per millorar l’eficiència i automatització de les auditories de l’equip.
  • Col·laboració amb clients: Actuar com a pont tècnic, garantint la qualitat del servei i responent als requisits del client amb un enfocament orientat a la resolució de problemes.

 

Requisits mínims:

Experiència

  • Més de 2 anys d’experiència en pentesting web o entorns de Red Team.

Habilitats de programació

  • Domini en la lectura i comprensió de codi (per exemple, Python, JavaScript, Java, .NET o PHP). Has de sentir-te còmode auditant la lògica dins del codi font.

Coneixements tècnics

  • Comprensió i coneixement de la metodologia OWASP.
  • Experiència demostrable identificant i explotant vulnerabilitats en aplicacions web.
  • Coneixement de sistemes operatius Linux/Windows i fonaments de xarxes.

Idiomes i comunicació

  • Castellà nadiu i nivell fluid d’anglès (B2 o superior).
  • Soft skills: capacitat per explicar conceptes tècnics complexos a persones no tècniques (la humilitat és clau).

 

Requisits desitjables

  • Certificacions: OSCP, OSWE, CRTO…
  • Experiència en SAST: Familiaritat amb eines com Checkmarx, Fortify, SonarQube o Snyk.
  • Formació: Grau en Informàtica, Telecomunicacions o experiència equivalent/autodidacta.

 

Qui ets

Valorem la humilitat i l’esperit col·laboratiu. Busquem algú que no tingui por de preguntar “per què” o “com”, que es mantingui actualitzat amb les millors pràctiques del hacking ètic i que gaudeixi treballant en un entorn altament col·laboratiu.

Si t’apassiona trencar coses, però encara més entendre com estan construïdes, volem conèixer-te. 💻🔐

Com aplicar?

Construeix la teva carrera amb nosaltres:

Envia’ns el teu CV i carta de presentació a [email protected]

Consulta altres vacants disponibles

A Ackcent sempre estem buscant professionals per unir-se al nostre equip. Així que, si t'interessa el nostre projecte i creus que pots aportar valor, envia'ns un missatge!

Saber-ne més