Job Description
EY es líder mundial en servicios de auditoría, fiscalidad, asesoramiento en transacciones y consultoría, con más de 235.000 profesionales en más de 150 países. Nuestro lema, "Building a better working world", consiste en contribuir a construir un entorno mejor en todos nuestros ámbitos de actuación y ser relevantes para nuestros clientes.
La Firma tiene una estrategia conocida como Visión 2020, cuyo objetivo es impactar en los valores y la calidad de nuestro trabajo. Gira en torno a tres pilares: ser relevantes para el mercado, potenciar los equipos de alto rendimiento y apostar en sinergias globales para reforzar el entorno local. Todo esto nos permitirá dar un servicio excepcional a nuestros clientes.
FUNCIONES:
• Identificar vulnerabilidades empleando los métodos y herramientas de EY.
• Pentesting sobre aplicaciones webs e infraestructuras con el objetivo de llevar a cabo una simulación de ataques con métodos y herramientas reales, utilizadas por hackers y expertos en seguridad, identificando vulnerabilidades para su corrección y mejora de la seguridad de la compañía
• Evaluar y clasificar el nivel de riesgo de las vulnerabilidades detectadas.
• Explotar vulnerabilidades y revisar la efectividad de los controles existentes mediante la ejecución de pruebas de intrusión ético sobre los sistemas IT acordados previamente.
• Documentar las vulnerabilidades/debilidades detectadas en las plantillas que se le proporcionarán.
• Redactar recomendación de cambios y acciones correctoras para mejorar la seguridad de los clientes.
REQUISITOS:
- Nivel de Grado o equivalente a ingeniero informático, de software, ingeniero de telecomunicaciones, máster relacionado o dobles titulaciones similares.
- Experiencia mínima: 1 año de experiencia en el sector.
- Buenas habilidades de comunicación.
- Buen conocimiento de los procesos de metodología y ejecución de proyectos que operan dentro de la industria de seguridad cibernética.
- Competencia en las metodologías de la industria de seguridad reconocidas y experiencia práctica en la entrega de proyectos de seguridad (hacking ético, análisis y mitigación de vulnerabilidades, auditorías de seguridad de web, etcétera).
- Buen conocimiento de herramientas de seguridad estándar.