Consultor/a de Seguridad Ofensiva Senior

¿Podría interesarte un nuevo cambio profesional ? Desde Boycor buscamos un/a Consultor/a de Seguridad Ofensiva Senior con experiencia sólida y comprobada en pentesting avanzado, gestión integral de vulnerabilidades y respuesta a incidentes críticos, para integrarse en una compañía tecnológica con fuerte proyección internacional, especializada en ciberseguridad avanzada. Trabajarás en proyectos de alta complejidad técnica y contribuirás directamente a la transformación digital de clientes de primer nivel. Formarás parte de un equipo multidisciplinar donde tu misión será identificar, explotar y mitigar vulnerabilidades reales, mediante simulaciones de ataques avanzados y liderando la definición y ejecución de planes para fortalecer la seguridad en entornos heterogéneos y dinámicos. ¿Cómo SERÁ tu día a día? Ejecutar pruebas de penetración exhaustivas y hacking ético avanzado sobre múltiples vectores: aplicaciones web y APIs REST/GraphQL, entornos móviles (iOS, Android), infraestructuras de red complejas (incluyendo segmentación, VLANs, firewalls, IDS/IPS) y bases de datos (SQL, NoSQL), aplicando metodologías reconocidas como OWASP Top 10, PTES y OSSTMM para identificar vulnerabilidades críticas como inyecciones SQL, XSS, CSRF, desbordamientos de buffer, escalada de privilegios y control de acceso defectuoso. Diseñar, implementar y optimizar programas de gestión de vulnerabilidades, utilizando herramientas como Nessus, Qualys, Nuclei y OpenVAS, coordinando la integración con sistemas de ticketing (Jira, ServiceNow) y automatización (CI/CD pipelines) para asegurar una remediación ágil y eficiente de fallos de seguridad. Planificar y ejecutar simulaciones avanzadas tipo Red Team, combinando técnicas de explotación de vulnerabilidades, phishing y ingeniería social, movimientos laterales (lateral movement), pivoting, persistencia y evasión de controles de seguridad, para evaluar la resiliencia y capacidad de detección de la organización frente a ataques reales. Liderar el ciclo completo de detección y respuesta ante incidentes de seguridad (IR), empleando plataformas SIEM (Splunk, QRadar), soluciones EDR (CrowdStrike, Carbon Black), y herramientas forenses (EnCase, Autopsy) para análisis profundo de logs, malware y artefactos digitales, garantizando la contención, erradicación y recuperación en entornos críticos. Elaborar informes técnicos detallados con análisis cuantitativos y cualitativos, incluyendo evidencias forenses, mapas de ataque, matrices de riesgos y recomendaciones estratégicas, adaptando el lenguaje para audiencias técnicas y de negocio, facilitando la toma de decisiones y mejorando la cultura de seguridad en la organización. ¿Cuál es la CLAVE de este puesto? Amplia experiencia en el ámbito de la ciberseguridad, con especialización en pentesting y gestión integral de vulnerabilidades. Experiencia en auditorías de seguridad interna, aplicaciones web y móviles, con capacidad para simular ataques y evaluar la robustez de diferentes entornos tecnológicos. Trayectoria trabajando con proyectos de detección y respuesta ante incidentes, incluyendo análisis forense, investigación y coordinación de acciones con diferentes equipos. Nivel B2 de inglés, con capacidad de desenvolverse con textos técnicos. Valoraremos positivamente si cuentas con experiencia o conocimientos en: OSCP, CEH, CISSP, SSCP, CHFI, SEC504 (SANS), CSA, PACSP, GWEB o GWAPT. ¿Qué podemos OFRECERTE? Contrato indefinido directamente con cliente para puesto estable Ubicación: Simancas, Madrid. Modalidad híbrida (1 día presencial a la semana). También existe la posibilidad de valorar una modalidad 100%. Horario flexible para tu conciliación con 40 horas semanales Respetamos tus vacaciones Banda salarial: 55.000€ - 60.000€ brutos anuales variable (cifra orientativa abierta a negociación). ¿Te sientes identificado/a? No dudes en inscribirte

Location: Madrid, Community of Madrid, ES

Posted Date: 9/3/2025