Descripción de la oferta
En SOTEC Consulting (Grupo Astek) estamos buscando un/a Pentester para participar en proyectos de auditoría ofensiva en distintos entornos tecnológicos, colaborando con clientes en la identificación de vulnerabilidades y la mejora de su postura de seguridad. Modalidad híbrida – Madrid ¿Qué buscamos? Buscamos un perfil con experiencia en pentesting end-to-end , capaz de gestionar auditorías completas: desde la planificación y ejecución de pruebas hasta la elaboración de informes y presentación de resultados al cliente. Requisitos clave: Titulación universitaria o máster en Ingeniería Informática, Ciberseguridad o similar 3 a 6 años de experiencia en pentesting o ciberseguridad ofensiva Español fluido Inglés B2 (oral y escrito) Experiencia en auditoría ofensiva en distintos entornos Buen dominio de herramientas de pentesting: Nessus, Qualys, OWASP ZAP, Burp Suite, Metasploit Experiencia en seguridad de aplicaciones web y móviles Experiencia en auditorías internas (Active Directory / redes) Experiencia en redacción de informes técnicos de seguridad Conocimiento de entornos Windows y Linux ¿Qué harás? Realización de tests de intrusión en diferentes entornos: Aplicaciones (web, mobile, cliente pesado), Redes internas (LAN / Active Directory), Dispositivos (PC, tablets, smartphones), Entornos Cloud (Azure, AWS, GCP), Infraestructuras no-IT (WiFi, IoT, etc.) Ejecución de auditorías utilizando herramientas como: Nessus, Qualys, OWASP ZAP, Burp Suite, Metasploit Auditoría de configuración de tecnologías (servidores, redes, aplicaciones y dispositivos) Revisión de código fuente con enfoque de seguridad (principalmente en entorno web) Elaboración de informes de auditoría detallados con hallazgos y recomendaciones Presentación de resultados a cliente y seguimiento de planes de remediación Participación en la gestión completa de auditorías (planificación, ejecución y reporting) Apoyo y revisión de trabajo de perfiles más junior ¿Qué ofrecemos? Contrato indefinido Proyecto estable Entorno internacional Formación continua y desarrollo profesional
