Security Analyst

Ackcent Cybersecurity busca un/a Security Analyst para unirse a su equipo de Red Team en La Coruña, España. Este rol implicará realizar evaluaciones de seguridad en aplicaciones web y móviles, y ayudar a los clientes a identificar y corregir vulnerabilidades., * Realizar evaluaciones de seguridad y pruebas de penetración.

• Identificar y validar vulnerabilidades de seguridad.
• Elaborar informes técnicos de alta calidad., En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.

Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades. Responsabilidades

• Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
• Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
• Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
• Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
• Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.

Los candidatos ideales tendrán de 2 a 3 años de experiencia y un sólido conocimiento en seguridad ofensiva, así como fluidez en inglés y la capacidad de comunicar hallazgos técnicos., * Entre 2 y 3 años de experiencia en evaluaciones de seguridad en aplicaciones web.

• Conocimiento sólido de la arquitectura de aplicaciones web y APIs.
• Experiencia en evaluaciones de seguridad en aplicaciones móviles., Evaluaciones de seguridad Identificación de vulnerabilidades Comunicación técnica Conocimiento en OWASP Inglés fluido

Educación

Grado en Informática o Telecomunicaciones, * Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.

• Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
• Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
• Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
• Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
• Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
• Nivel fluido de inglés, B2 o superior.
• Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es principal., * Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
• Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
• Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
• Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
• Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta., Valoramos la humildad, la curiosidad y el espíritu colaborativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.