Cybersecurity Senior Consultant

En Tarlogic somos especialistas en ciberseguridad y ciberinteligencia. Una empresa de ciberseguridad que presta servicios de última generación para proteger las infraestructuras y aplicaciones de grandes compañías y multinacionales.Durante más de una década hemos prestado nuestros servicios a empresas de todo el mundo y hemos sido reconocidos como una de las empresas con mayor ritmo de crecimiento de Europa por el Financial Times durante tres años consecutivos.Pero no solo somos en eso distintos; en Tarlogic estamos comprometidos con el desarrollo de políticas que integren la igualdad de trato y oportunidades entre todas las personas. Por ello, impulsamos medidas para lograr la igualdad efectiva y contribuir a la eliminación de cualquier discriminación, desde antes incluso de conocerte, desde el principio.Además, aunque contamos con sedes en Madrid y Santiago de Compostela, el 100% de nuestra plantilla teletrabaja y hemos impulsado un gran número de medidas de flexibilidad, conciliación y beneficios sociales.Descripción de la ofertaEn Tarlogic, el equipo de Ciberseguridad trabaja codo a codo con sus clientes para mejorar sus niveles de protección frente a las ciberamenazas más actuales. A través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas, buscamos fortalecer continuamente la seguridad de nuestros clientes.Nuestra esencia: La calidad y la innovación son pilares fundamentales en todo lo que hacemos. Nos distinguimos por la excelencia técnica y de gestión, siempre manteniendo una cultura de mejora constante. Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.¿Qué reto te ofrecemos?Te unirás al equipo de Delivery de Ciberseguridad para:Ejecutar auditorías de seguridad avanzadas en aplicaciones web y móviles complejas, aplicando metodologías como OWASP y OWASP Mobile.Realizar test de intrusión avanzados: externos, internos, sobre Active Directory y entornos de red, con evasión de EDRs.Participar en proyectos de Hacking Ético: redes Wi-Fi, ejercicios de ingeniería social, OSINT, etc.Documentar pruebas y recopilar evidencias clave.Redactar informes técnicos y realizar presentaciones de resultados.Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.Colaborar con Project Managers y el equipo en la evolución del trabajo y la mejora continua de los proyectos.Participar en charlas internas y formaciones para compartir y adquirir nuevo conocimiento.Contribuir al desarrollo de herramientas propias y a los proyectos de I+D del equipo.Asistir a eventos del sector y mantenerse actualizado sobre tendencias y nuevas amenazas.¿Por qué unirte a Tarlogic?Trabajo 100% remoto (aunque tenemos oficinas en Santiago y Madrid a las que puedes ir cuando quieras)Jornada intensiva los viernes y todo el verano ( Sí..¡los 3 meses de verano!)Flexibilidad horaria (tú decides cuándo dar lo mejor de ti)Rango salarial desde 44k.Retribución flexible (tarjeta restaurante, cheques guardería, tarjeta transporte, seguro médico)24 días de vacaciones y libre elección de tus festivos.El día de tu cumpleaños ¡te lo damos de vacaciones!Formación continua, plan de carrera individual y formaciones.Presupuesto individual para acudir a eventos formativos (congresos y conferencias).Eventos, fiestas, y teambuildings (cualquier excusa es buena para una Estrella Galicia con el equipo).Trabajo en un equipo dinámico y colaborativo. Requisitos¿A quién buscamos?Una persona apasionada por la ciberseguridad, siempre dispuesta a aprender, perfeccionarse y compartir conocimientos con el equipo.Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.Requisitos mínimos:Mínimo 4 años de experiencia realizando auditorías de seguridad, hacking web, móvil e infraestructura.Amplios conocimientos de redes y su funcionamiento avanzado.Experiencia sólida en evasión de mecanismos EDR.Dominio en hacking de aplicaciones web y móviles (OWASP y OWASP Mobile).Experiencia en hacking de infraestructura: redes Wi-Fi, Active Directory, entornos internos.Habilidades avanzadas en scripting (Python, Bash, PowerShell, etc.), con capacidad para adaptar y modificar scripts en distintos lenguajes.Capacidad para trabajar en equipos mixtos y buena comunicación.Requisitos deseables:Experiencia liderando técnicamente proyectos o equipos.Experiencia en revisiones de seguridad cloud (aparte de AWS y Azure).Experiencia en ejercicios de intrusión fisica.Experiencia en ejercicios en redes OT.Experiencia en ejercicios de ATM (cajeros) y dispositivos (enfoques Hardware Hacking).Certificaciones en ciberseguridad ofensiva (OSCP, BSCP, eWPTX, etc.). Participación activa en la comunidad de seguridad: publicaciones, charlas, CTFs o contribuciones a herramientas open-source.Conocimiento de MITRE ATT&CK y metodologías de Red Teaming.Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.