Penetration Tester
WTW
Description
A penetration tester is responsible for assessing the security of web applications and its underlying infrastructure to identify vulnerabilities and weaknesses that could be exploited by attackers. Their role involves conducting thorough assessments and penetration tests to uncover potential security risks and provide recommendations for mitigation.
The role will work closely alongside the rest of the Penetration Testing team, Business units and other Cyber team.
We are looking for a collaborative team player, with a good technical knowledge in web application and infrastructure penetration testing. The successful candidate will contribute to and work as part of a global multi-disciplined security community with clear vision and direction, and top-down support across the business.
The Role
- Vulnerability Assessment: Conducting comprehensive assessments of web applications and Infrastructure to identify security vulnerabilities, such as cross-site scripting (XSS), SQL injection, authentication flaws, insecure configurations, poor host device and service configurations, and use these to penetrate deeper into the application/server.
- Penetration Testing: Performing controlled attacks on web applications. APIs, infrastructure, and simulate real-world hacking attempts and identify potential entry points for attackers. This involves utilizing various techniques, tools, and methodologies to exploit vulnerabilities and gain access.
- Security Analysis: Analyzing the results of penetration tests to assess the severity of identified vulnerabilities, their potential impact on the system and the business, and the likelihood of exploitation.
- Reporting and Documentation: Preparing detailed reports that document the findings, including identified vulnerabilities, attack vectors, and recommendations for remediation. These reports typically outline the risks associated with each vulnerability and provide guidance on how to mitigate them.
- Remediation Support: Collaborating with developers and system administrators to assist in the remediation of identified vulnerabilities. This may involve providing guidance on secure coding practices, recommending security controls, or validating the effectiveness of implemented fixes.
- Stay Up to Date: Keeping abreast of the latest web application and infrastructure vulnerabilities, attack techniques, security tools, and industry best practices. This includes staying informed about emerging threats and trends in web applications and infrastructure.
- Ethical Approach: Conducting all testing and assessment activities within a legal and ethical framework, ensuring that the organization's systems and data are not compromised or harmed during the process.
- Continuous Improvement: Engaging in professional development activities, such as attending conferences, participating in training programs, and obtaining relevant certifications, to enhance knowledge and skills in cyber security.
Qualifications
The Requirements
- Education: A bachelor's degree in a related field such as computer science, information security, or cybersecurity is commonly preferred, but not always mandatory. Relevant industry experience can compensate for formal education requirements.
Technical Knowledge: A strong understanding of web technologies, programming languages (e.g., HTML, CSS, JavaScript, PHP, Python), and web application architecture is essential. Knowledge of networking fundamentals, operating systems, and databases is also beneficial.
Skills:
- Web Application Security: In-depth knowledge of web application vulnerabilities, common attack techniques, and mitigation strategies. Strong understanding of OWASP Top 10 vulnerabilities is crucial.
- Infrastructure security: Working knowledge of different on-prem and cloud builds (IaaS, PaaS, SaaS), in-depth understanding of operating system and its common flaws
- Penetration Testing Techniques: Proficiency in various penetration testing methodologies, tools, and frameworks. Experience with manual testing techniques, automated vulnerability scanners, and exploit frameworks is necessary.
- Programming and Scripting: Proficiency in at least one programming language (e.g., Python, Ruby, or JavaScript, etc) to write custom scripts and tools. Understanding SQL queries for database testing is also important.
- Analytical and Problem-Solving Skills: Ability to analyze complex web application environments, identify vulnerabilities, and exploit them. Strong problem-solving skills to understand attack vectors and recommend appropriate countermeasures.
- Very good English skills (C1/C2 level), both spoken and written
Holds relevant industry certification/s or equivalent like the following:
- CEH – Certified Ethical Hacker
- OSCP – Offensive Security Certified Professional
- GPEN – GIAC Penetration Tester
- PNPT – Practical Network Penentration Tester
- Burp Suite Certified Practitioner
- eWAPT/eWAPTx – elearning Web Application Penetration Tester
We’re committed to equal employment opportunity and provide application, interview and workplace adjustments and accommodations to all applicants. If you foresee any barriers, from the application process through to joining WTW, please email Ver el correo electrónico en click.appcast.io.
- ...Description A penetration tester is responsible for assessing the security of web applications and its underlying infrastructure to identify vulnerabilities and weaknesses that could be exploited by attackers. Their role involves conducting thorough assessments and...Ofertas de empleo recomendadas
- ...across the organization. This is a strategic initiative for the company, focused on enhancing cyber resilience through advanced penetration testing and red teaming. You will work in a modern, international environment with access to the latest tools and technologies....Ofertas de empleo recomendadasTrabajar en la oficinaDesde casa
- Una empresa de consultoría tecnológica en Madrid busca un Administrador de Jboss con experiencia en despliegue y operación de aplicaciones web en entornos Windows y Linux. Se requiere un mínimo de 5 años de experiencia y conocimientos en gestión de certificados y troubleshooting...Ofertas de empleo recomendadas
- Vulnerability Analyst We are looking for the very Top Talent and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer company with over 35,000 employees all over the world...Ofertas de empleo recomendadasTrabajo de veranoTiempo completoRemotoTrabajo híbrido
de 42000 a 70000 €/año
Swiss Re seeks a Vulnerability Management Analyst in Madrid to enhance their security posture. The role involves identifying and prioritizing vulnerabilities in a collaborative hybrid environment. Candidates should have 3+ years in vulnerability management and strong communication...Ofertas de empleo recomendadasTrabajo híbrido- Babel Group. busca un Consultor GRC de Ciberseguridad para unirse a su equipo en expansión. El candidato ideal debe contar con al menos 10 años de experiencia y titulaciones relacionadas, además de certificaciones en auditoría de sistemas de seguridad. Ofrecemos un ...Remoto
de 42000 a 70000 €/año
Vulnerability Management Analyst (Hybrid set up) Are you passionate about cybersecurity and ready to make a real impact in protecting one of the world's leading reinsurance companies? Join Swiss Re's Security Team in Madrid and play a pivotal role in keeping our global...Tiempo completoTrabajar en la oficinaTrabajo híbrido2 días a la semana3 días a la semana- En Logicalis Spain estamos buscando un/a Administrador/a Networking + Seguridad , para para trabajar en uno de nuestros clientes en Madrid. Requisitos técnicos del puesto: Conocimiento demostrable en Fortigate SDWAN (BGP) Switches APs Conocimiento ...Empleo permanenteRemotoTrabajo por turnos2 días a la semana
- Repsol SA busca un profesional con al menos 3 años de experiencia en sistemas OT y ciberseguridad en Madrid. El candidato se unirá a la Dirección de Generación Baja en Carbono, encargado de la disponibilidad y seguridad de los sistemas críticos. Responsabilidades incluyen...Indefinido
- Govertis - Telefónica Tech busca: Consultor/a Ciberseguridad cybersecurity ¡Únete a nuestro equipo de expertos en ciberseguridad en Govertis, parte de Telefónica Tech! Estamos en la búsqueda de un/a Consultor/a de Ciberseguridad con una sólida trayectoria y pasión por...
- Telefónica, S.A. busca un Consultor Técnico de Ciberseguridad para unirse a nuestro equipo en Madrid. La persona seleccionada validará soluciones técnicas y realizará auditorías en un ambiente dinámico y multidisciplinar. Buscamos un candidato con al menos 2 años de...Trabajo híbrido
- Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a ...RemotoTrabajo híbridoHorario flexible
- Servicios y tecnología de la información Desde Izertis , buscamos ampliar nuestro equipo con la incorporación de un/a Consultor/a Senior en Ciberseguridad para formar parte de un proyecto con uno de nuestros clientes más importantes del sector público. ¿Cuáles...IndefinidoTrabajar en la oficinaLunes a miércoles
20500 €/año
This position is at Adecco Spain The selection process will be fully managed by Adecco Spain. -- ¿Hablas italiano? ¿Tienes experiencia en atención al cliente?¡Si tu respuesta es SÍ, ésta es tu oportunidad! **La misión del puesto:** Formarás parte de una empresa líder...Tiempo completoEmpleo permanenteContratoInicio inmediato1 día a la semana- Babel Sistemas en Madrid busca un Consultor GRC para unirse a su equipo de ciberseguridad. El candidato ideal debe tener una titulación asociada con TIC, más de 3 años de experiencia en cumplimiento normativo y una sólida comprensión de la gestión de riesgos. Se ofrecen...Remoto
- About Atos Group Atos Group is a global leader in digital transformation with c. 67,000 employees and annual revenue of c. €10 billion, operating in 61 countries under two brands — Atos for services and Eviden for products. European number one in cybersecurity, cloud and...Trabajo híbrido
- Civir España está en búsqueda de técnicos de soporte para ofrecer soporte de primer nivel en incidencias de conectividad y realizar configuraciones básicas de red. El candidato adecuado atenderá a los usuarios y proporcionará asistencia técnica a los técnicos de campo....
- The Opportunity We are seeking a Manufacturing Specialist – Cyber Security to join our PTE organization. In this role, you will serve as the key liaison between the global TechOps cyber security function and our local manufacturing sites across the globe. Your mission...Inicio inmediato
- El Grupo Saur busca un/a Técnico/a de Optimización de Redes con al menos 3 años de experiencia en Madrid. La misión del puesto incluye prevenir, analizar y establecer métodos de mejora para las redes de distribución del agua. Ofrecemos un contrato indefinido, modalidades...IndefinidoTrabajo híbrido
- Descripción General El becario de Arquitectura de Seguridad se integrará en la Unidad de Diseño de Seguridad del área CISO, participando en actividades orientadas a garantizar la incorporación de la seguridad desde el diseño en productos, servicios e infraestructuras...BecaAprendizRemotoTurno de mañana
20500 €/año
This position is at Adecco Spain The selection process will be fully managed by Adecco Spain. -- Desde Adecco Outsourcing estamos buscando Agentes de Atención al Cliente con Italiano (C1/Nativo) para incorporarse a un proyecto estable dando soporte a importantes...Tiempo completoEmpleo permanenteContratoInicio inmediato1 día a la semana- Civir España está buscando un Especialista en Redes Cloud para unirse a su equipo en Madrid. Este rol implica diseñar y desplegar arquitecturas de red en entornos de nube híbrida, utilizando Infraestructura como Código principalmente con Terraform. El candidato ideal...
- IZERTIS S.A busca un/a Técnico/a de Infraestructuras para unirse a su equipo en Madrid. El rol incluye administrar y mantener infraestructuras de red, gestionar firewalls y resolver incidencias complejas. Se requiere al menos 5 años de experiencia en infraestructura...Trabajar en la oficinaRemotoTrabajo híbrido
- En Métrica España, buscamos constantemente profesionales apasionados por la tecnología y comprometidos con la excelencia para unirse a nuestro equipo y contribuir a nuestro continuo crecimiento. Descripción del Puesto Estamos en la búsqueda de un Especialista en...Práctica
- Cyber Risk & GRC Consultant (Senior) En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un/una profesional con experiencia en análisis y evaluación de riesgos ciber de proyectos, activos...Tiempo completoTrabajo híbrido2 días a la semana3 días a la semana
- Tamarind Intelligence busca un técnico de soporte técnico de TI en Madrid. El puesto es híbrido, brindando asistencia a usuarios finales y garantizando que los requisitos de TI sean cumplidos durante los eventos. Los candidatos deben tener experiencia previa en TI y...Trabajo híbridoHorario flexible
- Descripción TAISA es un integrador de sistemas con un largo recorrido en cuentas de la Administración Pública (AGE, Comunidades, Ayuntamientos). Diseñamos e implementamos proyectos de infraestructura (cómputo, almacenamiento, backup...) y redes, para ello contamos con elevados...Remoto
- This position is at KPMG España The selection process will be fully managed by KPMG España. -- Desde nuestro departamento de Ciberseguridad buscamos incorporar Consultores de Ciberseguridad. ¿Qué necesitas saber? * Formación académica: Ingeniería Informática, Desarrollo...Tiempo completoTrabajo híbridoHorario flexible
- This position is at KPMG España The selection process will be fully managed by KPMG España. -- **¿Qué podrás hacer?** **Como consultor/a de Ciberseguridad OT** * Despliegue de soluciones de seguridad (Fortinet principalmente). * Definición de arquitecturas de red...Tiempo completo
- This position is at KPMG España The selection process will be fully managed by KPMG España. -- **¿Qué podrás hacer?** En KPMG, la protección de datos y la privacidad son pilares clave dentro de nuestra estrategia de ciberseguridad. Te integrarás en un equipo multidisciplinar...Tiempo completoTrabajo híbrido
¿Quieres recibir más ofertas?
Suscríbete y recibe ofertas similares para Penetration Tester. ¡Entérate antes que nadie!


