Security Analyst

Ackcent Cybersecurity
Municipality of Burgos, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate
Compensation
€ 35K

Job location

Municipality of Burgos, Spain

Tech stack

Microsoft Windows
API
iOS
Software System Penetration Testing
User Authentication
Bash
Computer Security
Core Foundation
Linux
Networking Hardware
Mobile Application Software
Python
Open Web Application Security
Powershell
Red Team (Cyber Security)
Web Applications
Scripting (Bash/Python/Go/Ruby)
Information Technology
Web Technologies

Job description

Ackcent Cybersecurity busca incorporar un/a Security Analyst en Burgos, para realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web y móviles. El candidato ideal tendrá entre 2 y 3 años de experiencia, un sólido conocimiento de la arquitectura de aplicaciones y un nivel fluido de inglés.

El rol implica elaborar informes técnicos de calidad y colaborar con el equipo para mejorar metodologías. Valoramos la curiosidad y la humildad en nuestros futuros integrantes., * Realizar evaluaciones de seguridad en aplicaciones y entornos.

  • Identificar y validar vulnerabilidades de seguridad.
  • Elaborar informes técnicos y comunicar hallazgos.
  • Colaborar con clientes y equipos internos.
  • Contribuir a mejorar metodologías y herramientas., En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.

Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades. Responsabilidades

  • Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
  • Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
  • Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
  • Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
  • Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.

Requirements

  • 2-3 años de experiencia en evaluaciones de seguridad y pruebas de penetración.
  • Conocimiento de la arquitectura de aplicaciones web y autenticación.
  • Experiencia en evaluaciones de seguridad en aplicaciones móviles.
  • Conocimiento de OWASP y técnicas de ataque.
  • Capacidad para comunicar hallazgos a diferentes interlocutores.
  • Familiaridad con Linux y Windows., Evaluación de seguridad en aplicaciones web Identificación de vulnerabilidades Documentación técnica Fluidez en inglés (B2) Humildad y curiosidad

Educación

Grado en Informática o Telecomunicaciones, * Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.

  • Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
  • Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
  • Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
  • Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
  • Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
  • Nivel fluido de inglés, B2 o superior.
  • Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es clave., * Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
  • Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
  • Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
  • Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
  • Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta., Valoramos la humildad, la curiosidad y el espíritu participativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.

Te sientes cómodo/a haciendo preguntas, tienes interés por entender cómo funcionan los sistemas y motivación para desarrollar tu experiencia en distintas áreas de la seguridad ofensiva.

Apply for this position