Security Test Specialist

Ubicación: Luxemburgo Modalidad de trabajo: Híbrido (2 días presenciales)Descripción del proyecto:

Buscamos un/a Security Test Specialist con experiencia sólida en pruebas de penetración y gestión de vulnerabilidades, que garantice la seguridad y resiliencia de los sistemas a través de una gestión proactiva y un enfoque orientado al riesgo.

La persona seleccionada formará parte de un entorno técnico exigente y colaborativo, contribuyendo a la protección de infraestructuras críticas y a la mejora continua de la seguridad en aplicaciones, APIs y sistemas corporativos.

Responsabilidades: 

• Planificar, diseñar y ejecutar evaluaciones de seguridad y pruebas de penetración en sistemas, aplicaciones y APIs.
• Automatizar y realizar análisis de vulnerabilidades, elaborando informes claros y detallados.
• Analizar riesgos y causas raíz de vulnerabilidades detectadas.
• Apoyar el Secure Software Development Life Cycle (SDLC), asegurando la identificación temprana de fallos de seguridad.
• Elaborar planes, guiones y reportes de prueba, con recomendaciones accionables.
• Contribuir a evaluaciones de arquitectura de seguridad y verificaciones de cumplimiento normativo.
• Promover las mejores prácticas de seguridad y metodologías DevSecOps en los equipos de desarrollo.

Requisitos:  

• Ser residente de Luxemburgo
• Experiencia con herramientas de penetration testing: Burp Suite, OWASP ZAP, Metasploit u otras.
• Conocimientos en lenguajes de scripting: Python, Bash, PowerShell.
• Uso de escáneres de vulnerabilidades: Nessus, Qualys, OpenVAS.
• Conocimiento de sistemas operativos Linux y Windows.
• Experiencia en seguridad de aplicaciones web y APIs (REST, SOAP, JSON, XML).
• Dominio de los principios OWASP Top 10, Secure SDLC y DevSecOps.

Requisitos deseables

• Conocimiento de seguridad en la nube (Azure, AWS, GCP).
• Experiencia con sistemas SIEM y análisis de logs.
• Familiaridad con estándares de cumplimiento como ISO 27001, NIST o CIS.
• Experiencia previa en instituciones europeas o entornos TIC del sector público.

Formación y certificaciones

• Titulación universitaria en Ingeniería Informática, Ciberseguridad o afines, o experiencia profesional equivalente.
• Mínimo 5 años de experiencia en pruebas de ciberseguridad o funciones equivalentes.
• Certificaciones valoradas: OSCP, CEH, GIAC, CISSP.
• Excelentes habilidades de documentación técnica y redacción de informes en inglés.

Beneficios de ser un Happener

• Contrato indefinido
• Modalidad hibrido 
• Rango salarial hasta 60K 
• 23 días de vacaciones hábiles por año laborado
• Apiux Academy: formación, entrenamientos técnicos e interacción con la comunidad tech para desarrollar tu talento al máximo
• Convenios con Open English
• Convenios con Coderhouse
• Certificaciones patrocinadas con Google Cloud, AWS, ISTQB
• Día de cumpleaños libre
• Bonos por nacimiento, matrimonio y referidos
• Happy Points: sistema de puntos canjeables por días libres
• Proyectos de larga duración y, en algunos casos, de alcance internacional
• Y-Share: posibilidad de ser dueño de una parte de la compañía

En Apiux nos identificamos como una fábrica de talento con fuerte orientación al negocio

Continuamente brindamos espacios a las nuevas generaciones para mostrar y desarrollar ideas, conocimientos y exponer modelos de negocios innovadores enfocados en cubrir, siempre con una propuesta de valor, las necesidades de nuestros clientes.

¿Qué hacemos?

Posicionamos el mejor talento con un enfoque estratégico, y nos esforzamos por entender a cabalidad la cultura y valores de cada uno de nuestros clientes, con el fin de hacer el match perfecto entre cliente y talento. Velamos, además, por brindar una candidate experience y employee experience ejemplar para nuestros futuros Happener.

Ser un Happener

Significa pertenecer a una familia con principios integrales, donde el espíritu ágil, colaborador e innovador son el combustible que día tras día le inyectamos a nuestro corazón para hacer las cosas cada vez mejor.

Nuestros principios:

We Care: Nos importa la gente, sus valores, principios, aprendizajes y creencias.
We are not comfortable by being comfortable: No nos conformamos con la comodidad, queremos cambio, retos y tomar riesgos.
We create and develop: Nuestro ADN está el crear oportunidades, servicios y productos para impactar al mundo. Desarrollamos talento y código.
Crecimiento: Todos los happeners tenemos mentalidad de fundadores y dueños de Apiux. Si Apiux crece, todos crecen
We embrace diversity: Incentivamos una cultura que hace que todos, sin importar las diferencias, sientan un ambiente de equidad, oportunidad e inclusión.

Compromiso con la diversidad e Inclusión

En Apiux promovemos entornos de trabajo diversos, inclusivos y respetuosos . Garantizamos la igualdad de oportunidades sin distinción de género, edad, origen, orientación sexual, identidad de género, discapacidad u otra condición personal o social. En cumplimiento de la Ley Orgánica 3/2007, el Real Decreto Legislativo 1/2013 y la Ley 15/2022, animamos especialmente a postular a personas con discapacidad, en situación de pensión por incapacidad, y a colectivos históricamente subrepresentados.

¿Quieres ser un Happener e impactar el futuro con la Tecnología y tu Talento?

Esperamos tu postulación
Sé parte de la colmena, sé parte del cambio.

---