This website uses cookies to ensure you get the best experience.

Var Group Iberia and our selected partners use cookies and similar technologies (together “cookies”) that are necessary to present this website, and to ensure you get the best experience of it. If you consent to it, we will also use cookies for analytics purposes.

See our Cookie Policy to read more about the cookies we set.

You can withdraw and manage your consent at any time, by clicking “Manage cookies” at the bottom of each website page.

Select which cookies you accept

On this site, we always set cookies that are strictly necessary, meaning they are necessary for the site to function properly.

If you consent to it, we will also set other types of cookies. You can provide or withdraw your consent to the different types of cookies using the toggles below. You can change or withdraw your consent at any time, by clicking the link “Manage Cookies”, which is always available at the bottom of the site.

To learn more about what the different types of cookies do, how your data is used when they are set etc, see our Cookie Policy.

These cookies are necessary to make the site work properly, and are always set when you visit the site.

Vendors Teamtailor

These cookies collect information to help us understand how the site is being used.

Vendors Teamtailor
Var Group Iberia career site
Ethical Hacking and Vulnerability Assessment · Multiple locations · Fully Remote

Senior Offensive Security Analyst

Nos encontramos en la búsqueda de un/a Senior Offensive Security Analyst para que se sume a nuestro equipo de Ethical Hacking.

✨ Cual será tu misión?

Serás responsable de planificar, ejecutar y supervisar pruebas de seguridad ofensiva avanzadas (Red Team, pentesting, simulaciones de adversarios, etc.) con el fin de identificar vulnerabilidades y evaluar la resiliencia de los sistemas frente a amenazas reales 💥

🔮 ¿Qué buscamos?

  • Grado en Informática, Ingeniería de telecomunicaciones o equivalente.
  • Tener formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán un nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar).
  • Más de 5 años de experiencia en seguridad ofensiva, Red Team o pentesting, seguridad en la nube (Azure, AWS, GCP), análisis de seguridad en APIs REST y GraphQL, criptografía aplicada y protocolos de seguridad, aplicaciones móviles y ejercicios de RedTeam.
  • Experiencia comprobada en pentesting y análisis de vulnerabilidades.
  • Conocimientos avanzados en scripting (Python, Bash, PowerShell).
  • Dominio de herramientas como Burp Suite, Nessus, Metasploit, MobSF, Nmap, etc.
  • Familiaridad con frameworks como OWASP WSTG, CIS Benchmarks y NIST.
  • Conocimiento avanzado en seguridad de redes, sistemas operativos (Windows/Linux) y aplicaciones web.
  • Ingles: B2+. (We'll check your level at the interview, so be prepared to talk🗣)

🎯 ¿Qué retos y tareas puedes encontrar en este puesto?

  • Diseñar y ejecutar campañas de Red Team y ejercicios de emulación de adversarios.
  • Realizar pruebas de penetración avanzadas en redes, aplicaciones web, APIs, APPs y entornos cloud.
  • Analizar y explotar vulnerabilidades complejas, incluyendo escalada de privilegios y movimientos laterales.
  • Colaborar con equipos Blue Team y de ingeniería para mejorar la postura defensiva.
  • Elaborar informes técnicos y ejecutivos con hallazgos, evidencias y recomendaciones.
  • Asesorar sobre medidas de mitigación y endurecimiento de sistemas.
  • Participar en la formación interna sobre técnicas ofensivas y tendencias de ciberataques.

💼 ¿Qué ofrecemos?

  • Tipo de contrato: Indefinido a tiempo completo.
  • Ubicación: España y/o Andorra (modelo hibrido de trabajo)
  • Modalidad de trabajo: hibrida en Andorra o 100% remoto desde España.
  • Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica 💥
  • Salario: flexible según experiencia del perfil.
  • Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación.
  • Conciliación de la vida laboral y familiar: flexibilidad horaria.

¿Crees que tienes lo que buscamos? Apply now 🦾

*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo ofensivo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género*

Department
Ethical Hacking and Vulnerability Assessment
Locations
Andorra, Zaragoza, Barcelona, Madrid, Pamplona, Bilbao, Sevilla
Remote status
Fully Remote
Ethical Hacking and Vulnerability Assessment · Multiple locations · Fully Remote

Senior Offensive Security Analyst

Loading application form