CYBERSECURITY CONSULTANT - AUDITORíA DE CóDIGO- REMOTE

En Tarlogic somos especialistas en ciberseguridad y ciberinteligencia.
Una empresa de ciberseguridad que presta servicios de última generación para proteger las infraestructuras y aplicaciones de grandes compañías y multinacionales.
Durante más de una década hemos prestado nuestros servicios a empresas de todo el mundo y hemos sido reconocidos como una de las empresas con mayor ritmo de crecimiento de Europa por el Financial Times durante tres años consecutivos.
Pero no solo somos en eso distintos; en Tarlogic estamos comprometidos con el desarrollo de políticas que integren la igualdad de trato y oportunidades entre todas las personas.
Por ello, impulsamos medidas para lograr la igualdad efectiva y contribuir a la eliminación de cualquier discriminación, desde antes incluso de conocerte, desde el principio.
Además, aunque contamos con sedes en Madrid y Santiago de Compostela, el 100% de nuestra plantilla teletrabaja y hemos impulsado un gran número de medidas de flexibilidad, conciliación y beneficios sociales.
Descripción de la oferta En Tarlogic, el equipo de Ciberseguridad trabaja codo a codo con sus clientes para mejorar sus niveles de protección frente a las ciberamenazas más actuales.
A través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas, buscamos fortalecer continuamente la seguridad de nuestros clientes.
Nuestra esencia.
La calidad y la innovación son pilares fundamentales en todo lo que hacemos.
Nos distinguimos por la excelencia técnica y de gestión, siempre manteniendo una cultura de mejora constante.
Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.
¿Qué reto te ofrecemos? Te unirás al equipo de Delivery de Ciberseguridad para.
Ejecutar auditorías de seguridad en aplicaciones web mediante análisis dinámico (DAST) y análisis estático de código (SAST).
Realizar evaluaciones de seguridad con herramientas como Burp Suite, Checkmarx, Kiuwan, SonarQube o similares.
Brindar consultoría y soporte técnico en procesos DevSecOps, apoyando la integración de seguridad en pipelines CI/CD.
Analizar y evaluar aplicaciones desarrolladas con stacks comunes como Java,.
ET, Python, JavaScript, y arquitecturas modernas como microservicios, API REST/GraphQL y cloud.
Proponer medidas correctivas que equilibren riesgo técnico y viabilidad operativa.
Redactar informes técnicos y ejecutivos, y comunicar hallazgos de manera clara a equipos de desarrollo y gestión.
Participar en la definición e integración de prácticas seguras en el SDLC.
Participar en proyectos de Hacking Ético.
Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.
Colaborar con Project Managers y el equipo en la evolución del trabajo y las mejoras en la seguridad global del proyecto.
Contribuir al desarrollo de herramientas de hacking e investigación en el área de I+D.
Asistir a eventos de hacking y conferencias relevantes del sector.
Si crees que puedes encajar...
¡Te estamos buscando!   ¿Por qué unirte a Tarlogic? Trabajo 100% remoto (aunque tenemos oficinas en Santiago y Madrid a las que puedes ir cuando quieras) Jornada intensiva los Viernes y jornada de verano (Sí..¡los 3 meses de verano!) Flexibilidad horaria (tú decides cuándo dar lo mejor de ti) Retribución flexible (tarjeta restaurante, cheques guardería, tarjeta transporte, seguro médico 24 días de vacaciones y libre elección de tus festivos.
El día de tu cumpleaños ¡te lo damos de vacaciones! Formación continua, plan de carrera individual y formaciones.
Presupuesto individual para acudir a eventos formativos (congresos y conferencias).
Eventos, fiestas, y teambuildings (cualquier excusa es buena para una Estrella Galicia con el equipo).
Trabajo en un equipo dinámico y colaborativo.
Requisitos ¿A quién buscamos? Una persona apasionada por la seguridad en el desarrollo, con la capacidad de identificar vulnerabilidades complejas y colaborar activamente con desarrolladores para mitigarlas.
Alguien que entienda el valor de integrar seguridad desde el diseño y quiera aportar su experiencia en entornos reales de desarrollo continuo.
Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.
Requisitos Experiencia en auditorías de seguridad SAST, incluyendo la integración de herramientas en pipelines CI/CD y la priorización de hallazgos según el contexto del código.
Experiencia en auditorías DAST, con dominio de herramientas como Burp Suite y conocimiento de los principios de OWASP.
Conocimiento profundo del ciclo de vida seguro del desarrollo (SDLC) y principios de DevSecOps.
Buen nivel técnico en lenguajes de programación y comprensión de arquitecturas modernas (web, APIs, móviles, microservicios, cloud).
Habilidad para comunicar hallazgos de forma clara, redactar informes técnicos y ejecutivos, y proponer acciones correctivas realistas.
Habilidades avanzadas en scripting (Python, Bash, PowerShell, etc.), y capacidad para adaptarse a lenguajes menos comunes.
Requisitos deseables.
Experiencia práctica en test de intrusión web, mobile, infraestructura u otras áreas aplicando metodologías y técnicas de explotación avanzadas.
Certificaciones en ciberseguridad ofensiva.
Experiencia en revisiones de seguridad cloud, tanto en AWS como en Azure.
Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.
Conocimiento de MITRE ATT&CK, OWASP Mobile y CVSS.
Nivel de inglés B2.
Se evaluará durante las entrevistas.