Senior Pentester / Ethical Hacker - Cybersecurity Barcelona

En EY, tendrás la oportunidad de construir una carrera tan única como tú. Con el apoyo de un entorno global y una cultura inclusiva y tecnológica, conseguirás ser la mejor versión de ti mismo. Queremos contar contigo como una voz única, como alguien que aporta, y con la perspectiva de ayudar a EY a ser mejor.

En EY Consulting nos gusta cultivar el talento excepcional y buscamos ser los mejores expertos en el ámbito de la consultoría. Continuamos con la ambición de ayudar a nuestros clientes a través de proyectos de transformación digital. Queremos ser disruptivos, hacer las cosas distintas, pero sin perder la esencia de nuestro negocio. Somos innovadores, ágiles, colaborativos y alineamos objetivos de estrategia de negocio con las nuevas tecnologías. Buscamos el talento excepcional. Tu talento excepcional.

Nos dividimos en dos grandes áreas: Business Consulting y Technology Consulting.

• Desde Business Consulting realizamos proyectos de estrategia de negocio, optimización de procesos y gestión del cambio.
• En Technology Consulting desarrollamos soluciones vinculadas a las áreas de Big Data & Analytics, Ciberseguridad, SAP, Automatización de procesos de negocio (RPA, NLP…), entorno Cloud, Microsoft, etc.

Además, nuestros profesionales se agrupan en dos divisiones sectoriales: Industrial (sectores de telecomunicación, energía, retail, etc) y Servicios Financieros (banca, seguros y gestión de activos). Trabajamos con las principales compañías en un entorno 100% internacional.

Cuáles serán tus funciones en el equipo de Ciberseguridad:

• Realizar revisiones de seguridad: tiene que realizar un análisis exhaustivo de las aplicaciones, redes, dispositivos mobiles, etc para identificar vulnerabilidades de seguridad.
• Realizar pruebas de penetración: simular ataques cibernéticos para probar los defensas de la empresa y determinar si son efectivas.
• Documentar los resultados: mantener un registre detallado de todas los vulnerabilidades identificadas y de los pruebas de intrusión realizadas.

Requisitos:

• Experiencia en ejercicios de Pentesting y auditorias de aplicaciones y sistemas TIC.
• Grado universitario o FP Superior en Informática, Telecomunicaciones o similares en el ámbito IT.
• Uso de herramientas de pentesting web (ej. BurpSuite Professional, OWASP ZAP, etc.)
• Uso de escáneres de vulnerabilidades (ej. Nessus, Qualys, OpenVAS, Acunetix, NMAP, etc.)
• Metodologías de Pentesting y ciberseguridad (ej. OWASP, OSSTMM, PCI-DSS, WASC, NIST, MITRE, etc.)
• Clasificación y evaluación de vulnerabilidades (ej. CWE, CVSS3, OWASP Risk Rating, etc.)
• Experiencia en revisiones de seguridad de infraestructuras inalámbricas Wireless (ej. Wi-Fi, Bluetooth).
• Scripting (python, Bash, PowerShell, etc.)
• Capacidades y habilidades en comunicación y exposición de auditorías e identificación de riesgos.
• Certificación CEH o OSCP.

Competencias valoradas para pertenecer a la EY Family:

• Capacidad de trabajo en equipo.
• Proactividad e iniciativa.
• Orientación a cliente.

¿Qué ofrecemos?

• Formación: Tendrás acceso a numerosos recursos de formación, desde certificaciones en las principales herramientas del mercado hasta el acceso a formación de posgrado como nuestros Tech MBA, Master en Business Analytics y Master en Sostenibilidad.
• Aprendizaje continuo: Desarrollarás la mentalidad y las habilidades para enfrentarte a nuevos retos.
• Tu defines el éxito: te proporcionaremos herramientas y flexibilidad para que puedas llegar a las metas propuestas.

 ¿Crees que puede ser tu nuevo reto profesional? Haznos llegar tu candidatura.

Are you ready to go higher?