Buscamos profesionales de RedTeam para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.Se contemplan perfiles Senior (liderazgo técnico y planificación avanzada) y Junior (ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto.Trabajo remoto parcial con 2 días presenciales/semana en Hospitalet*.Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.*Para candidatos fuera de Cataluña, es posible el trabajo en remoto.Realizar RedTeaming, pentesting y auditorías técnicas sobre aplicaciones web, móviles, APIs e infraestructura.Participar en pruebas de seguridad y análisis de riesgos en el ciclo de vida del desarrollo.Gestión y análisis de vulnerabilidades y propuesta de mitigaciones.Elaboración de informes técnicos claros y reproducibles.Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.Desarrollo de herramientas propias y automatización de pruebas.Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.Nota: Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico.Imprescindible que tenga alguna certificación de Offensive como OSCP, OSCE, OSWE y años de experiencia en seguridad ofensiva.Experiencia: 4-10 años en ciberseguridad, con 3-4 años realizando RedTeam/pentesting/hacking/auditorías técnicas sobre aplicaciones (web, móviles), APIs e infraestructura.Conocimientos:Dominio de metodologías y marcos: OWASP, OSSTMM, NIST, TIBER-EU y especialmente MITRE ATT&CK (conocimiento de APTs y TTPs).Seguridad en el ciclo de vida del desarrollo (SDLC): análisis de riesgos, modelado de amenazas y pruebas de seguridad.Conocimientos de sistemas Linux y Windows.Certificaciones: Al menos una de: OSCP, eWPTX, CRTP, CRTO, eCPPTX.Herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc.Seguridad en cloud como AWS, Azure y GCPUso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otrosDesarrollo de herramientas propiasIdiomas: Catalán alto deseable (solo si está en Cataluña); Inglés mínimo B2.Titulación mínima: FP en ciberseguridad o Grado en Informática.Consulting | Junior Ciberseguridad | Septiembre 2025Analista de Ciberseguridad – Vulnerabilidades y Pruebas de Intrusión (Rif. 2025-302)Analista Senior de Ciberseguridad – SOC (Rif. 2025-300)Analista de Ciberseguridad - SOC - Barcelona
#J-18808-Ljbffr