Security Analyst

Ackcent Cybersecurity
Badajoz, Spain
5 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate
Compensation
€ 40K

Job location

Badajoz, Spain

Tech stack

Microsoft Windows
API
iOS
Software System Penetration Testing
User Authentication
Bash
Computer Security
Core Foundation
Linux
Networking Hardware
Mobile Application Software
Python
Open Web Application Security
Powershell
Red Team (Cyber Security)
Web Applications
Scripting (Bash/Python/Go/Ruby)
Information Technology
Web Technologies

Job description

Ackcent Cybersecurity en Badajoz busca un/a Security Analyst para unirse a su equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web y móviles, ayudando a identificar vulnerabilidades antes de que sean explotadas., * Realizar pruebas de penetración en aplicaciones web y móviles.

  • Identificar y validar vulnerabilidades de seguridad.
  • Elaborar informes técnicos de alta calidad.
  • Colaborar con clientes para garantizar la correcta prestación del servicio.
  • Contribuir a la mejora de metodologías y herramientas., En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.

Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades. Responsabilidades

  • Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
  • Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
  • Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
  • Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
  • Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.

Requirements

Se requiere entre 2 y 3 años de experiencia en evaluaciones de seguridad, así como un sólido conocimiento de las tecnologías web y sabores de autenticación.

Se valorará la humildad, la curiosidad y el trabajo en equipo para mejorar las habilidades técnicas., * Entre 2 y 3 años de experiencia en evaluaciones de seguridad en aplicaciones web.

  • Conocimiento de la arquitectura de aplicaciones web y mecanismos de autenticación.
  • Experiencia en evaluaciones de seguridad en aplicaciones móviles (iOS/Android).
  • Familiaridad con herramientas y metodologías de seguridad ofensiva.
  • Capacidad para redactar documentación técnica clara., Evaluaciones de seguridad Comunicación clara de hallazgos Conocimientos de OWASP Conocimientos de scripting Fluidez en inglés

Educación

Grado en Informática o Telecomunicaciones, * Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.

  • Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
  • Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
  • Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
  • Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
  • Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
  • Nivel fluido de inglés, B2 o superior.
  • Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es principal., * Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
  • Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
  • Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
  • Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
  • Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta., Valoramos la humildad, la curiosidad y el espíritu colaborativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.

Apply for this position