Pentester senior, hibrido
Empresa
GMV
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Pentester senior
¿Quieres participar en análisis avanzados de seguridad ofensiva? ¡El equipo de auditorías técnicas de GMV te está buscando! Nos gusta ir al grano, te vamos a contar lo que no está en la red.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Como Senior Pentester, no solo ejecutarás pruebas técnicas, también diseñarás escenarios de ataque realistas basados en TTPs de MITRE ATT CK y liderarás proyectos de auditoría, ayudando a las organizaciones a entender cómo podrían ser comprometidas antes de que lo haga un atacante real.
Trabajarás sobre aplicaciones web y móviles, infraestructuras de red, redes Wi-Fi, entornos cloud (AWS, Azure, GCP), Active Directory y sistemas basados en inteligencia artificial.
Además, participarás en ejercicios de Red Team y Purple Team, simulando ataques reales y colaborando con equipos de Blue Team para mejorar la detección y respuesta ante amenazas.
En tu día a día podrás:
Ejecutar y liderar pruebas de penetración en entornos corporativos complejos
Participar en ejercicios de Red Team, aplicando técnicas de evasión frente a EDR, XDR, WAF o antivirus.
Identificar vulnerabilidades, analizar su impacto y proponer mitigaciones efectivas.
Desarrollar o adaptar herramientas ofensivas y automatizaciones con Python, Bash o PowerShell.
Elaborar informes técnicos y ejecutivos claros y orientados a riesgos.
Presentar resultados a audiencias técnicas y de negocio.
Gestionar proyectos de auditoría técnica, coordinando alcance, tiempos y entregables.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Buscamos una persona con experiencia sólida en ciberseguridad ofensiva, acostumbrada a trabajar en entornos complejos y con autonomía para liderar evaluaciones técnicas.
Para este puesto, es importante contar con:
+5 años de experiencia en pruebas de penetración (web, mobile, red, cloud, Active Directory, Wi-Fi).
Experiencia en Red Team diseñando y ejecutando ataques simulados.
Conocimiento avanzado de herramientas como Burp Suite, Nmap, Metasploit o frameworks de C2.
Capacidad de automatizar tareas ofensivas mediante scripting (Python, Bash o PowerShell).
Experiencia elaborando informes técnicos y ejecutivos orientados a riesgos.
Buenas habilidades de comunicación y presentación de resultados.
Experiencia gestionando proyectos de ciberseguridad o auditoría técnica.
Certificaciones ofensivas como OSCP, OSEP, OSWE, eCPPT, CRTP o equivalentes.
Conocimiento de metodologías y marcos como PTES, MITRE ATT CK u OWASP.
Experiencia en evaluación de seguridad en sistemas basados en IA o LLMs (OWASP Top 10 for LLMs).
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 8 semanas al año de teletrabajo fuera de tu área geográfica habitual
Horario flexible de entrada y salida, y jornada intensiva viernes y verano.
Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
Movilidad nacional e internacional.
Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!
En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition. Además, jamás se solicitarán transferencias ni tarjetas bancarias.
Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad.
¿A QUÉ ESPERAS? ÚNETE
pentesting, WAF, Active Directory, Python,
¿Quieres participar en análisis avanzados de seguridad ofensiva? ¡El equipo de auditorías técnicas de GMV te está buscando! Nos gusta ir al grano, te vamos a contar lo que no está en la red.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Como Senior Pentester, no solo ejecutarás pruebas técnicas, también diseñarás escenarios de ataque realistas basados en TTPs de MITRE ATT CK y liderarás proyectos de auditoría, ayudando a las organizaciones a entender cómo podrían ser comprometidas antes de que lo haga un atacante real.
Trabajarás sobre aplicaciones web y móviles, infraestructuras de red, redes Wi-Fi, entornos cloud (AWS, Azure, GCP), Active Directory y sistemas basados en inteligencia artificial.
Además, participarás en ejercicios de Red Team y Purple Team, simulando ataques reales y colaborando con equipos de Blue Team para mejorar la detección y respuesta ante amenazas.
En tu día a día podrás:
Ejecutar y liderar pruebas de penetración en entornos corporativos complejos
Participar en ejercicios de Red Team, aplicando técnicas de evasión frente a EDR, XDR, WAF o antivirus.
Identificar vulnerabilidades, analizar su impacto y proponer mitigaciones efectivas.
Desarrollar o adaptar herramientas ofensivas y automatizaciones con Python, Bash o PowerShell.
Elaborar informes técnicos y ejecutivos claros y orientados a riesgos.
Presentar resultados a audiencias técnicas y de negocio.
Gestionar proyectos de auditoría técnica, coordinando alcance, tiempos y entregables.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Buscamos una persona con experiencia sólida en ciberseguridad ofensiva, acostumbrada a trabajar en entornos complejos y con autonomía para liderar evaluaciones técnicas.
Para este puesto, es importante contar con:
+5 años de experiencia en pruebas de penetración (web, mobile, red, cloud, Active Directory, Wi-Fi).
Experiencia en Red Team diseñando y ejecutando ataques simulados.
Conocimiento avanzado de herramientas como Burp Suite, Nmap, Metasploit o frameworks de C2.
Capacidad de automatizar tareas ofensivas mediante scripting (Python, Bash o PowerShell).
Experiencia elaborando informes técnicos y ejecutivos orientados a riesgos.
Buenas habilidades de comunicación y presentación de resultados.
Experiencia gestionando proyectos de ciberseguridad o auditoría técnica.
Certificaciones ofensivas como OSCP, OSEP, OSWE, eCPPT, CRTP o equivalentes.
Conocimiento de metodologías y marcos como PTES, MITRE ATT CK u OWASP.
Experiencia en evaluación de seguridad en sistemas basados en IA o LLMs (OWASP Top 10 for LLMs).
¿QUÉ TE OFRECEMOS?
Modelo de trabajo híbrido y 8 semanas al año de teletrabajo fuera de tu área geográfica habitual
Horario flexible de entrada y salida, y jornada intensiva viernes y verano.
Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.
Movilidad nacional e internacional.
Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.
Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!
En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition. Además, jamás se solicitarán transferencias ni tarjetas bancarias.
Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad.
¿A QUÉ ESPERAS? ÚNETE
pentesting, WAF, Active Directory, Python,