Pentester senior, hibrido
Pentester senior
¿Quieres participar en análisis avanzados de seguridad ofensiva? ¡El equipo de auditorías técnicas de GMV te está buscando! Nos gusta ir al grano, te vamos a contar lo que no está en la red.
¿A QUÉ RETO TE VAS A ENFRENTAR?Como Senior Pentester, no solo ejecutarás pruebas técnicas, también diseñarás escenarios de ataque realistas basados en TTPs de MITRE ATT CK y liderarás proyectos de auditoría, ayudando a las organizaciones a entender cómo podrían ser comprometidas antes de que lo haga un atacante real.
Trabajarás sobre aplicaciones web y móviles, infraestructuras de red, redes Wi-Fi, entornos cloud (AWS, Azure, GCP), Active Directory y sistemas basados en inteligencia artificial.Además, participarás en ejercicios de Red Team y Purple Team, simulando ataques reales y colaborando con equipos de Blue Team para mejorar la detección y respuesta ante amenazas.
En tu día a día podrás: Ejecutar y liderar pruebas de penetración en entornos corporativos complejos
Participar en ejercicios de Red Team, aplicando técnicas de evasión frente a EDR, XDR, WAF o antivirus.Identificar vulnerabilidades, analizar su impacto y proponer mitigaciones efectivas.
Desarrollar o adaptar herramientas ofensivas y automatizaciones con Python, Bash o PowerShell.
Elaborar informes técnicos y ejecutivos claros y orientados a riesgos.
Presentar resultados a audiencias técnicas y de negocio.
Gestionar proyectos de auditoría técnica, coordinando alcance, tiempos y entregables.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?Buscamos una persona con experiencia sólida en ciberseguridad ofensiva, acostumbrada a trabajar en entornos complejos y con autonomía para liderar evaluaciones técnicas.
Para este puesto, es importante contar con: +5 años de experiencia en pruebas de penetración (web, mobile, red, cloud, Active Directory, Wi-Fi).
Experiencia en Red Team diseñando y ejecutando ataques simulados.Conocimiento avanzado de herramientas como Burp Suite, Nmap, Metasploit o frameworks de C2.
Capacidad de automatizar tareas ofensivas mediante scripting (Python, Bash o PowerShell).
Experiencia elaborando informes técnicos y ejecutivos orientados a riesgos.
Buenas habilidades de comunicación y presentación de resultados.
Experiencia gestionando proyectos de ciberseguridad o auditoría técnica.
Certificaciones ofensivas como OSCP, OSEP, OSWE, eCPPT, CRTP o equivalentes.
Conocimiento de metodologías y marcos como PTES, MITRE ATT CK u OWASP.
Experiencia en evaluación de seguridad en sistemas basados en IA o LLMs (OWASP Top 10 for LLMs).
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 8 semanas al año de teletrabajo fuera de tu área geográfica habitualHorario flexible de entrada y salida, y jornada intensiva viernes y verano.
Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
Movilidad nacional e internacional.
Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!
En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition. Además, jamás se solicitarán transferencias ni tarjetas bancarias.Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad.
¿A QUÉ ESPERAS? ÚNETE
pentesting, WAF, Active Directory, Python,