Security Analyst

Ackcent Cybersecurity
Municipality of Valladolid, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish, English
Experience level
Intermediate
Compensation
€ 45K

Job location

Municipality of Valladolid, Spain

Tech stack

Microsoft Windows
API
iOS
Software System Penetration Testing
User Authentication
Bash
Computer Security
Core Foundation
Linux
Networking Hardware
Mobile Application Software
Python
Open Web Application Security
Powershell
Red Team (Cyber Security)
Web Applications
Scripting (Bash/Python/Go/Ruby)
Information Technology
Web Technologies

Job description

Ackcent Cybersecurity busca un/a Security Analyst en Valladolid para realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web y móviles. El rol implica trabajar con un equipo experimentado en mejorar la seguridad de nuestros clientes, identificando debilidades y comunicando hallazgos técnicos de manera efectiva., * Realizar pruebas de penetración en aplicaciones web y móviles.

  • Identificar vulnerabilidades y proporcionar recomendaciones de remediación.
  • Elaborar informes técnicos y comunicar hallazgos a interlocutores técnicos.
  • Colaborar con clientes y equipos internos para prestar el servicio.
  • Contribuir a la mejora continua de metodologías y herramientas., En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.

Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.

Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades. Responsabilidades

  • Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
  • Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
  • Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
  • Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
  • Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.

Requirements

Buscamos candidatos con experiencia en OWASP, buena comunicación y nivel de inglés fluido. Si disfrutas encontrar vulnerabilidades y resolver retos técnicos, nos encantaría conocerte., * Experiencia de 2 a 3 años en evaluaciones de seguridad en aplicaciones web.

  • Conocimiento de arquitectura de aplicaciones web y mecanismos de autenticación.
  • Experiencia en evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
  • Familiaridad con herramientas de seguridad ofensiva.
  • Capacidad para explicar conceptos técnicos a personas no técnicas., Evaluaciones de seguridad Identificación de vulnerabilidades Comunicación efectiva Metodología OWASP Documentación técnica Inglés fluido (B2)

Educación

Grado en Informática o Telecomunicaciones

Herramientas

Linux Windows Python Bash PowerShell, * Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.

  • Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
  • Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
  • Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
  • Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
  • Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
  • Nivel fluido de inglés, B2 o superior.
  • Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es fundamental., * Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
  • Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
  • Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
  • Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
  • Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta., Valoramos la humildad, la curiosidad y el espíritu colaborativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.

Apply for this position