Offensive Security & Threat Vulnerability Management

Job Description:

¡Hola!, ¿sabías que …

DXC Technology es una gran compañía global de consultoría y servicios profesionales, especializada en asesoramiento tecnológico, transformación digital y soluciones tecnológicas. Con presencia en más de 70 países, DXC trabaja con diversas industrias para impulsar la innovación y la eficiencia empresarial, y ofrece interesantísimas oportunidades para profesionales junior que buscan crecimiento y desarrollo en el apasionante mundo de la consultoría y la tecnología?

Estamos buscando para el equipo de ciberseguridad, un perfil con experiencia de 3–4 años en Threat & Vulnerability Management y/o pentesting, combinando la gestión y priorización de vulnerabilidades con validación ofensiva, foco en OWASP Top 10, pruebas de explotación controladas, evaluación del impacto real y exposición con la validación del riesgo desde un punto de vista ofensivo.

La persona seleccionada formará parte del equipo de Consulting, participando tanto en proyectos de implantación y operación de soluciones de TVM como en ejercicios de pentesting, apoyando a nuestros clientes en la identificación, priorización y validación de riesgos reales.

¿Qué buscamos? 🔍

• Experiencia en proyectos de Pentesting y Análisis de vulnerabilidades.
• Muy buen entendimiento técnico de vulnerabilidades web, móvil, API e infraestructuras cloud.
• Experiencia con herramientas y procesos de Threat Vulnerability Management (TVM).
• Experiencia con desarrollo de Scripts custom y herramientas automatizadas de Seguridad Ofensiva y TVM (Python, PowerShell,etc).
• Independiente, metódico y estructurado al trabajo orientado a cliente y resultados.
• Dotes de comunicación técnica.

¿Cuáles son las tareas del puesto? 📝

• Ejecución de test de intrusión sobre Aplicaciones Web, Móvil, APIs, redes, infraestructuras, y entorno cloud.
• Identificación y documentación de vulnerabilidades, generando informes con detalle de las vulnerabilidades, pruebas de concepto, documentación sobre vectores de ataque y recomendaciones
• Análisis de Vulnerabilidades, detección, priorización y verificación en la remediación de los findings.
• Operación y despliegue de herramientas de análisis de vulnerabilidades y atomic red team.
• Ejercicios OSINT

Valorable 🆗

Experiencia administrando soluciones:

• Tenable Nessus / Tenable.io
• Qualys

Experiencia con herramientas de pentest: Burpsuite,

Certificaciones del sector:

• Tenable.io Specialist
• Tenable.io Expert
• eJPT
• CEH
• BSCP

¿Qué encontrarás en DXC? ✔️

• Ofrecemos una plataforma dinámica para impulsar tu carrera. Colaboramos en proyectos innovadores, por lo que te proporcionamos oportunidades de aprendizaje continuo y un entorno donde el talento prospera, permitiéndote desarrollar una carrera y construir un futuro sólido en el mundo de la consultoría y la tecnología.
• Flexibilidad y conciliación.
• Excelente ambiente de trabajo.
• Una empresa ética y socialmente responsable.
• Estabilidad laboral.
• Acceso a la Universidad de DXC con certificaciones ilimitadas.
• Beneficios sociales.

Más sobre nosotros … 📝

• Somos un equipo y tenemos un objetivo común. Así que colaboramos y trabajamos entre todos para alcanzarlo.
• Ese objetivo es aportar valor, unos a otros y también al cliente 🎯.
• Somos una empresa muy grande, pero también cercana y humana, donde las relaciones se cuidan y la comunicación se fomenta.
• Tenemos representación de todas las generaciones: X, Y y Z. Porque así todos podemos crecer y aportar.
• Para nosotros la formación es un Win-Win 🏆, crecemos a nivel personal y hacemos mucho mejor nuestro trabajo.
• Nuestros valores son: Deliver, Care, Collaborate, Do the right thing and Community (y resumen muy bien nuestra cultura)

¿Te unes? 😉🚀

At DXC Technology, we believe strong connections and community are key to our success. Our work model prioritizes in-person collaboration while offering flexibility to support wellbeing, productivity, individual work styles, and life circumstances. We’re committed to fostering an inclusive environment where everyone can thrive.

Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.