Espanya

A tiempo completo

Remoto

Red Team

Security Auditor (Pentester/Red Team)

En Ackcent Cybersecurity, compartimos un objetivo común: proteger los activos de nuestros clientes frente a amenazas cibernéticas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos un profesional que no solo sea un pentester cualificado, sino que también cuente con una sólida base en programación. En este puesto, trabajarás dentro de nuestro equipo de Red Team (RT), especializándote en auditorías de seguridad web y SAST (análisis estático de seguridad de aplicaciones). Serás responsable de identificar vulnerabilidades tanto desde el exterior hacia el interior (pentesting) como desde el interior hacia el exterior (análisis de código), ayudando a nuestros clientes a construir aplicaciones más resilientes.

Responsabilidades

Pentesting web e infraestructura: Realizar auditorías de seguridad de alta calidad, pruebas de penetración y evaluaciones de vulnerabilidades en aplicaciones web y entornos.

SAST y revisión de código: Ejecutar análisis estático de seguridad de aplicaciones (SAST) para identificar fallos lógicos y de seguridad en el código fuente (si aún no eres experto en herramientas específicas de SAST proporcionaremos formación, pero es esencial tener una fuerte capacidad para leer y comprender código)

Documentación técnica: Crear entregables claros y “rutas de ataque”. Debes ser capaz de presentar hallazgos y recomendaciones de seguridad de forma efectiva tanto a equipos técnicos como a stakeholders.

Desarrollo de herramientas: Proponer y desarrollar scripts o herramientas internas para mejorar la eficiencia y automatización de las auditorías del equipo.

Colaboración con clientes: Actuar como puente técnico, garantizando la calidad del servicio y respondiendo a los requisitos del cliente con un enfoque orientado a la resolución de problemas.

 

Requisitos mínimos:

1. Experiencia

  • Más de 2 años de experiencia en pentesting web o entornos de Red Team.
  • Habilidades de programación: Dominio en la lectura y comprensión de código (por ejemplo, Python, JavaScript, Java, .NET o PHP). Debes sentirte cómodo auditando la lógica dentro del código fuente.

2. Conocimientos técnicos

  • Comprensión y conocimiento de la metodología OWASP
  • Experiencia demostrable identificando y explotando vulnerabilidades en aplicaciones web.
  • Conocimiento de sistemas operativos Linux/Windows y fundamentos de redes.

3. Idiomas y comunicación

  • Español nativo y nivel fluido de inglés (B2 o superior).
  • Soft skills: capacidad para explicar conceptos técnicos complejos a personas no técnicas (la humildad es clave).

 

Requisitos deseables:

  • Certificaciones: OSCP, OSWE, CRTO…
  • Experiencia en SAST: Familiaridad con herramientas como Checkmarx, Fortify, SonarQube o Snyk.
  • Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente/autodidacta.


Quién eres

  • Valoramos la humildad y el espíritu colaborativo. Buscamos a alguien que no tenga miedo de preguntar “por qué” o “cómo”, que se mantenga actualizado con las mejores prácticas del hacking ético y que disfrute trabajando en un entorno altamente colaborativo.
  • Si te apasiona romper cosas, pero aún más entender cómo están construidas, queremos conocerte. 💻🔐

¿Cómo aplicar?

Construye tu carrera con nosotros:

Envíanos tu CV y carta de presentación a [email protected]

Consulta otras vacantes disponibles

En Ackcent siempre estamos buscando profesionales para unirse a nuestro equipo. Así que, si te interesa nuestro proyecto y crees que puedes aportar valor, ¡envíanos un mensaje!

Saber más