Sobre la posición

En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team . En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.

Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades.

Responsabilidades

• Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
• Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
• Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
• Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
• Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.

Requisitos

Requisitos mínimos

• Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.
• Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
• Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
• Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
• Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
• Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
• Nivel fluido de inglés, B2 o superior.
• Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es clave.

Requisitos deseables

• Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
• Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
• Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
• Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
• Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta.

Quién eres

Valoramos la humildad, la curiosidad y el espíritu colaborativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.

Te sientes cómodo/a haciendo preguntas, tienes interés por entender cómo funcionan los sistemas y motivación para desarrollar tu experiencia en distintas áreas de la seguridad ofensiva.

Si disfrutas encontrando vulnerabilidades, resolviendo retos técnicos y ayudando a los clientes a mejorar su postura de seguridad, nos encantará conocerte.