Senior Offensive Security Analyst

Var Group busca un/a Senior Offensive Security Analyst en España y/o Andorra. Responsable de planificar y ejecutar pruebas de seguridad ofensiva avanzadas, el candidato ideal tiene más de 5 años en el campo y habilidades en scripting y herramientas de seguridad. Ofrecemos contratos indefinidos a tiempo completo, con modalidad híbrida, y un paquete de compensación flexible. Se valorará la formación en ciberseguridad y un nivel de inglés B2+., * Diseñar y ejecutar campañas de Red Team y ejercicios de emulación de adversarios.

• Realizar pruebas de penetración avanzadas en redes y aplicaciones.
• Colaborar con equipos Blue Team para mejorar la postura defensiva., Nos encontramos en la búsqueda de un/a Senior Offensive Security Analyst para que se sume a nuestro equipo de Ethical Hacking., Serás responsable de planificar, ejecutar y supervisar pruebas de seguridad ofensiva avanzadas (Red Team, pentesting, simulaciones de adversarios, etc.) con el fin de identificar vulnerabilidades y evaluar la resiliencia de los sistemas frente a amenazas reales., * Diseñar y ejecutar campañas de Red Team y ejercicios de emulación de adversarios.
• Realizar pruebas de penetración avanzadas en redes, aplicaciones web, APIs, APPs y entornos cloud.
• Analizar y explotar vulnerabilidades complejas, incluyendo escalada de privilegios y movimientos laterales.
• Colaborar con equipos Blue Team y de ingeniería para mejorar la postura defensiva.
• Elaborar informes técnicos y ejecutivos con hallazgos, evidencias y recomendaciones.
• Asesorar sobre medidas de mitigación y endurecimiento de sistemas.
• Participar en la formación interna sobre técnicas ofensivas y tendencias de ciberataques.

• Más de 5 años de experiencia en seguridad ofensiva, Red Team o pentesting.
• Experiencia comprobada en pentesting y análisis de vulnerabilidades.
• Dominio de herramientas de seguridad como Burp Suite, Nessus y Metasploit., Scripting (Python, Bash, PowerShell) Seguridad en la nube (Azure, AWS, GCP) Análisis de vulnerabilidades Inglés (B2+)

Formação académica

Grado en Informática, Ingeniería de telecomunicaciones o equivalente, * Grado en Informática, Ingeniería de telecomunicaciones o equivalente.

• Formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán consideradas como nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar).
• Más de 5 años de experiencia en seguridad ofensiva, Red Team o pentesting, seguridad en la nube (Azure, AWS, GCP), análisis de seguridad en APIs REST y GraphQL, criptografía aplicada y protocolos de seguridad, aplicaciones móviles y ejercicios de RedTeam.
• Experiencia comprobada en pentesting y análisis de vulnerabilidades.
• Conocimientos avanzados en scripting (Python, Bash, PowerShell).
• Dominio de herramientas como Burp Suite, Nessus, Metasploit, MobSF, Nmap, etc.
• Familiaridad con frameworks como OWASP WSTG, CIS Benchmarks y NIST.
• Conocimiento avanzado en seguridad de redes, sistemas operativos (Windows/Linux) y aplicaciones web.
• Inglés: B2+ (evaluaremos el nivel en la entrevista, prepárate para conversar).

• Tipo de contrato: Indefinido a tiempo completo.
• Ubicación: España y/o Andorra (modelo híbrido de trabajo).
• Modalidad de trabajo: híbrida en Andorra o 100% remoto desde España.
• Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica.
• Salario: flexible según experiencia del perfil.
• Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.
• Conciliación de la vida laboral y familiar: flexibilidad horaria.