Serás responsable de identificar y explotar vulnerabilidades en sistemas, aplicaciones (especialmente móviles) e infraestructuras, con el objetivo de reforzar la postura de seguridad de la organización. Contribuirás directamente a la detección temprana de riesgos y a la mejora continua de las defensas tecnológicas. Nos encontramos en la búsqueda de un/a Offensive Security Analyst para que se sume a nuestro equipo de Ethical Hacking. Qué buscamos Grado en Informática, Ingeniería de telecomunicaciones o equivalente. Tener formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán un nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar). 4 años de experiencia en seguridad ofensiva, pentesting o ethical hacking. Sólido dominio de pruebas de penetración en aplicaciones móviles (Android e iOS). Experiencia en pentesting web, APIs y redes. Conocimientos en explotación de vulnerabilidades, ingeniería inversa y análisis de malware (deseable). Manejo fluido de herramientas como Burp Suite, Metasploit, Frida, OWASP ZAP, Nmap, Nessus, etc. Conocimiento actualizado de estándares y marcos como OWASP Mobile / Web Top 10, MITRE ATT&CK, OSSTMM o similares. Capacidad para redactar informes técnicos claros, orientados tanto a equipos técnicos como a negocio. Inglés: B2+. (We'll check your level at the interview, so be prepared to talk) Retos y tareas Llevar a cabo pruebas de penetración sobre aplicaciones móviles, web e infraestructuras, buscando vulnerabilidades reales con mentalidad ofensiva. Diseñar y ejecutar escenarios de ataque que pongan a prueba la seguridad de nuestros sistemas y los de nuestros clientes. Analizar resultados, documentar hallazgos y proponer soluciones efectivas para mitigar riesgos. Colaborar mano a mano con los equipos de desarrollo y producto para integrar la seguridad desde el diseño. Explorar nuevas herramientas, metodologías y técnicas de explotación: queremos a alguien curioso y con hambre de aprender. Participar en proyectos de Red Team y ejercicios de simulación de amenazas avanzadas. Contribuir a la mejora continua del laboratorio interno de pentesting y a la creación de nuevos retos técnicos. Mantenerte al día en tendencias de ciberseguridad ofensiva, vulnerabilidades emergentes y exploits públicos. Qué ofrecemos Tipo de contrato: Indefinido a tiempo completo. Ubicación: España. Estar en Barcelona sería muy valorable (modelo híbrido de trabajo) Modalidad de trabajo: híbrida o 100% remoto desde España. Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica. Salario: flexible según experiencia del perfil. Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación. Conciliación de la vida laboral y familiar: flexibilidad horaria. ¿Crees que tienes lo que buscamos? Apply now