Regístrate para acceder a todas las funciones de nuestro servicio
  • Búsqueda de ofertas de trabajo
  • Favoritas
  • Crear CV
    Nuevo
  • Salario
  • Alertas de empleo

Penetration Tester

Completa

WTW

Description

A penetration tester is responsible for assessing the security of web applications and its underlying infrastructure to identify vulnerabilities and weaknesses that could be exploited by attackers. Their role involves conducting thorough assessments and penetration tests to uncover potential security risks and provide recommendations for mitigation.
The role will work closely alongside the rest of the Penetration Testing team, Business units and other Cyber team.
We are looking for a collaborative team player, with a good technical knowledge in web application and infrastructure penetration testing. The successful candidate will contribute to and work as part of a global multi-disciplined security community with clear vision and direction, and top-down support across the business.

The Role

  • Vulnerability Assessment: Conducting comprehensive assessments of web applications and Infrastructure to identify security vulnerabilities, such as cross-site scripting (XSS), SQL injection, authentication flaws, insecure configurations, poor host device and service configurations, and use these to penetrate deeper into the application/server.
  • Penetration Testing: Performing controlled attacks on web applications. APIs, infrastructure, and simulate real-world hacking attempts and identify potential entry points for attackers. This involves utilizing various techniques, tools, and methodologies to exploit vulnerabilities and gain access.
  • Security Analysis: Analyzing the results of penetration tests to assess the severity of identified vulnerabilities, their potential impact on the system and the business, and the likelihood of exploitation.
  • Reporting and Documentation: Preparing detailed reports that document the findings, including identified vulnerabilities, attack vectors, and recommendations for remediation. These reports typically outline the risks associated with each vulnerability and provide guidance on how to mitigate them.
  • Remediation Support: Collaborating with developers and system administrators to assist in the remediation of identified vulnerabilities. This may involve providing guidance on secure coding practices, recommending security controls, or validating the effectiveness of implemented fixes.
  • Stay Up to Date: Keeping abreast of the latest web application and infrastructure vulnerabilities, attack techniques, security tools, and industry best practices. This includes staying informed about emerging threats and trends in web applications and infrastructure.
  • Ethical Approach: Conducting all testing and assessment activities within a legal and ethical framework, ensuring that the organization's systems and data are not compromised or harmed during the process.
  • Continuous Improvement: Engaging in professional development activities, such as attending conferences, participating in training programs, and obtaining relevant certifications, to enhance knowledge and skills in cyber security.

 

Qualifications

The Requirements

  • Education: A bachelor's degree in a related field such as computer science, information security, or cybersecurity is commonly preferred, but not always mandatory. Relevant industry experience can compensate for formal education requirements.
  • Technical Knowledge: A strong understanding of web technologies, programming languages (e.g., HTML, CSS, JavaScript, PHP, Python), and web application architecture is essential. Knowledge of networking fundamentals, operating systems, and databases is also beneficial.

     

     

Skills:

  • Web Application Security: In-depth knowledge of web application vulnerabilities, common attack techniques, and mitigation strategies. Strong understanding of OWASP Top 10 vulnerabilities is crucial.
  • Infrastructure security: Working knowledge of different on-prem and cloud builds (IaaS, PaaS, SaaS), in-depth understanding of operating system and its common flaws
  • Penetration Testing Techniques: Proficiency in various penetration testing methodologies, tools, and frameworks. Experience with manual testing techniques, automated vulnerability scanners, and exploit frameworks is necessary.
  • Programming and Scripting: Proficiency in at least one programming language (e.g., Python, Ruby, or JavaScript, etc) to write custom scripts and tools. Understanding SQL queries for database testing is also important.
  • Analytical and Problem-Solving Skills: Ability to analyze complex web application environments, identify vulnerabilities, and exploit them. Strong problem-solving skills to understand attack vectors and recommend appropriate countermeasures.
  • Very good English skills (C1/C2 level), both spoken and written

 

Holds relevant industry certification/s or equivalent like the following:

  • CEH – Certified Ethical Hacker
  • OSCP – Offensive Security Certified Professional
  • GPEN – GIAC Penetration Tester
  • PNPT – Practical Network Penentration Tester
  • Burp Suite Certified Practitioner
  • eWAPT/eWAPTx – elearning Web Application Penetration Tester

 

We’re committed to equal employment opportunity and provide application, interview and workplace adjustments and accommodations to all applicants. If you foresee any barriers, from the application process through to joining WTW, please email Ver el correo electrónico en click.appcast.io.

Oferta de empleo publicada 4 días atrás
Ofertas similares que pueden interesarteSegún la Penetration Tester en Madrid
  •  ...Description A penetration tester is responsible for assessing the security of web applications and its underlying infrastructure to identify vulnerabilities and weaknesses that could be exploited by attackers. Their role involves conducting thorough assessments and... 
    Ofertas de empleo recomendadas

    Willis Towers Watson

    Madrid
    3 días atrás
  •  ...across the organization. This is a strategic initiative for the company, focused on enhancing cyber resilience through advanced penetration testing and red teaming. You will work in a modern, international environment with access to the latest tools and technologies.... 
    Ofertas de empleo recomendadas
    Trabajar en la oficina
    Desde casa

    ING Group

    Madrid
    2 días atrás
  • Una empresa de consultoría tecnológica en Madrid busca un Administrador de Jboss con experiencia en despliegue y operación de aplicaciones web en entornos Windows y Linux. Se requiere un mínimo de 5 años de experiencia y conocimientos en gestión de certificados y troubleshooting...
    Ofertas de empleo recomendadas

    Itfreelances

    Madrid
    5 días atrás
  • Vulnerability Analyst We are looking for the very Top Talent and we would be delighted if you were to join our team! More in details, UST is a multinational company based in North America, certified as a Top Employer company with over 35,000 employees all over the world...
    Ofertas de empleo recomendadas
    Trabajo de verano
    Tiempo completo
    Remoto
    Trabajo híbrido

    UST

    Madrid
    25 días atrás
  • de 42000 a 70000 €/año

    Swiss Re seeks a Vulnerability Management Analyst in Madrid to enhance their security posture. The role involves identifying and prioritizing vulnerabilities in a collaborative hybrid environment. Candidates should have 3+ years in vulnerability management and strong communication...
    Ofertas de empleo recomendadas
    Trabajo híbrido

    Crossell

    Madrid
    1 día atrás
  • Babel Group. busca un Consultor GRC de Ciberseguridad para unirse a su equipo en expansión. El candidato ideal debe contar con al menos 10 años de experiencia y titulaciones relacionadas, además de certificaciones en auditoría de sistemas de seguridad. Ofrecemos un ...
    Remoto

    Babel Group.

    Madrid
    4 días atrás
  • de 42000 a 70000 €/año

    Vulnerability Management Analyst (Hybrid set up) Are you passionate about cybersecurity and ready to make a real impact in protecting one of the world's leading reinsurance companies? Join Swiss Re's Security Team in Madrid and play a pivotal role in keeping our global...
    Tiempo completo
    Trabajar en la oficina
    Trabajo híbrido
    2 días a la semana
    3 días a la semana

    Hispanic Alliance for Career Enhancement

    Madrid
    2 días atrás
  • En Logicalis Spain estamos buscando un/a Administrador/a Networking + Seguridad , para para trabajar en uno de nuestros clientes en Madrid. Requisitos técnicos del puesto: Conocimiento demostrable en Fortigate SDWAN (BGP) Switches APs Conocimiento ...
    Empleo permanente
    Remoto
    Trabajo por turnos
    2 días a la semana

    Logicalis Spain

    Madrid
    3 días atrás
  • Repsol SA busca un profesional con al menos 3 años de experiencia en sistemas OT y ciberseguridad en Madrid. El candidato se unirá a la Dirección de Generación Baja en Carbono, encargado de la disponibilidad y seguridad de los sistemas críticos. Responsabilidades incluyen...
    Indefinido

    Repsol SA

    Madrid
    4 días atrás
  • Govertis - Telefónica Tech busca: Consultor/a Ciberseguridad cybersecurity ¡Únete a nuestro equipo de expertos en ciberseguridad en Govertis, parte de Telefónica Tech! Estamos en la búsqueda de un/a Consultor/a de Ciberseguridad con una sólida trayectoria y pasión por...

    Govertis

    Madrid
    3 días atrás
  • Telefónica, S.A. busca un Consultor Técnico de Ciberseguridad para unirse a nuestro equipo en Madrid. La persona seleccionada validará soluciones técnicas y realizará auditorías en un ambiente dinámico y multidisciplinar. Buscamos un candidato con al menos 2 años de...
    Trabajo híbrido

    Telefónica, S.A.

    Madrid
    1 día atrás
  • Telefónica Tech es la compañía líder en trasformación digital del Grupo Telefónica. Contamos con una amplia oferta de servicios y soluciones tecnológicas integradas de Ciberseguridad, Cloud, IoT, Big Data, Inteligencia Artificial y Blockchain, con la que acompañamos a ...
    Remoto
    Trabajo híbrido
    Horario flexible

    Telefónica, S.A.

    Madrid
    1 día atrás
  • Servicios y tecnología de la información Desde Izertis , buscamos ampliar nuestro equipo con la incorporación de un/a Consultor/a Senior en Ciberseguridad para formar parte de un proyecto con uno de nuestros clientes más importantes del sector público. ¿Cuáles...
    Indefinido
    Trabajar en la oficina
    Lunes a miércoles

    IZERTIS S.A

    Madrid
    2 días atrás
  • 20500 €/año

    This position is at Adecco Spain The selection process will be fully managed by Adecco Spain. -- ¿Hablas italiano? ¿Tienes experiencia en atención al cliente?¡Si tu respuesta es SÍ, ésta es tu oportunidad! **La misión del puesto:** Formarás parte de una empresa líder...
    Tiempo completo
    Empleo permanente
    Contrato
    Inicio inmediato
    1 día a la semana

    Adecco Spain

    Madrid
    3 días atrás
  • Babel Sistemas en Madrid busca un Consultor GRC para unirse a su equipo de ciberseguridad. El candidato ideal debe tener una titulación asociada con TIC, más de 3 años de experiencia en cumplimiento normativo y una sólida comprensión de la gestión de riesgos. Se ofrecen...
    Remoto

    Babel Sistemas

    Madrid
    1 día atrás
  • About Atos Group Atos Group is a global leader in digital transformation with c. 67,000 employees and annual revenue of c. €10 billion, operating in 61 countries under two brands — Atos for services and Eviden for products. European number one in cybersecurity, cloud and...
    Trabajo híbrido

    Atos SE

    Madrid
    3 días atrás
  • Civir España está en búsqueda de técnicos de soporte para ofrecer soporte de primer nivel en incidencias de conectividad y realizar configuraciones básicas de red. El candidato adecuado atenderá a los usuarios y proporcionará asistencia técnica a los técnicos de campo....

    Civir España

    Madrid
    3 días atrás
  • The Opportunity We are seeking a Manufacturing Specialist – Cyber Security to join our PTE organization. In this role, you will serve as the key liaison between the global TechOps cyber security function and our local manufacturing sites across the globe. Your mission...
    Inicio inmediato

    F. Hoffmann-La Roche AG

    Madrid
    4 días atrás
  • El Grupo Saur busca un/a Técnico/a de Optimización de Redes con al menos 3 años de experiencia en Madrid. La misión del puesto incluye prevenir, analizar y establecer métodos de mejora para las redes de distribución del agua. Ofrecemos un contrato indefinido, modalidades...
    Indefinido
    Trabajo híbrido

    Saur Group

    Madrid
    3 días atrás
  • Descripción General  El becario de Arquitectura de Seguridad se integrará en la Unidad de Diseño de Seguridad del área CISO, participando en actividades orientadas a garantizar la incorporación de la seguridad desde el diseño en productos, servicios e infraestructuras...
    Beca
    Aprendiz
    Remoto
    Turno de mañana

    Telefónica S.A.

    Madrid
    19 días atrás
  • 20500 €/año

    This position is at Adecco Spain The selection process will be fully managed by Adecco Spain. -- Desde Adecco Outsourcing estamos buscando Agentes de Atención al Cliente con Italiano (C1/Nativo) para incorporarse a un proyecto estable dando soporte a importantes...
    Tiempo completo
    Empleo permanente
    Contrato
    Inicio inmediato
    1 día a la semana

    Adecco Spain

    Madrid
    3 días atrás
  • Civir España está buscando un Especialista en Redes Cloud para unirse a su equipo en Madrid. Este rol implica diseñar y desplegar arquitecturas de red en entornos de nube híbrida, utilizando Infraestructura como Código principalmente con Terraform. El candidato ideal...

    Civir España

    Madrid
    3 días atrás
  • IZERTIS S.A busca un/a Técnico/a de Infraestructuras para unirse a su equipo en Madrid. El rol incluye administrar y mantener infraestructuras de red, gestionar firewalls y resolver incidencias complejas. Se requiere al menos 5 años de experiencia en infraestructura...
    Trabajar en la oficina
    Remoto
    Trabajo híbrido

    IZERTIS S.A

    Madrid
    3 días atrás
  • En Métrica España, buscamos constantemente profesionales apasionados por la tecnología y comprometidos con la excelencia para unirse a nuestro equipo y contribuir a nuestro continuo crecimiento. Descripción del Puesto Estamos en la búsqueda de un Especialista en...
    Práctica

    Metrica Consulting, S.L

    Madrid
    4 días atrás
  • Cyber Risk & GRC Consultant (Senior) En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar un/una profesional con experiencia en análisis y evaluación de riesgos ciber de proyectos, activos...
    Tiempo completo
    Trabajo híbrido
    2 días a la semana
    3 días a la semana

    CAS TRAINING

    Madrid
    2 días atrás
  • Tamarind Intelligence busca un técnico de soporte técnico de TI en Madrid. El puesto es híbrido, brindando asistencia a usuarios finales y garantizando que los requisitos de TI sean cumplidos durante los eventos. Los candidatos deben tener experiencia previa en TI y...
    Trabajo híbrido
    Horario flexible

    Tamarind Intelligence

    Madrid
    4 días atrás
  • Descripción TAISA es un integrador de sistemas con un largo recorrido en cuentas de la Administración Pública (AGE, Comunidades, Ayuntamientos). Diseñamos e implementamos proyectos de infraestructura (cómputo, almacenamiento, backup...) y redes, para ello contamos con elevados...
    Remoto

    TAISA

    Madrid
    Hace un mes
  • This position is at KPMG España The selection process will be fully managed by KPMG España. -- Desde nuestro departamento de Ciberseguridad buscamos incorporar Consultores de Ciberseguridad. ¿Qué necesitas saber? * Formación académica: Ingeniería Informática, Desarrollo...
    Tiempo completo
    Trabajo híbrido
    Horario flexible

    KPMG España

    Madrid
    3 días atrás
  • This position is at KPMG España The selection process will be fully managed by KPMG España. -- **¿Qué podrás hacer?** **Como consultor/a de Ciberseguridad OT** * Despliegue de soluciones de seguridad (Fortinet principalmente). * Definición de arquitecturas de red...
    Tiempo completo

    KPMG España

    Madrid
    3 días atrás
  • This position is at KPMG España The selection process will be fully managed by KPMG España. -- **¿Qué podrás hacer?** En KPMG, la protección de datos y la privacidad son pilares clave dentro de nuestra estrategia de ciberseguridad. Te integrarás en un equipo multidisciplinar...
    Tiempo completo
    Trabajo híbrido

    KPMG España

    Madrid
    3 días atrás

¿Quieres recibir más ofertas?

Suscríbete y recibe ofertas similares para Penetration Tester. ¡Entérate antes que nadie!