¿Has sufrido un incidente?
Dasenda

© 2026 Dasenda.

·Parte deDordio & Associates
Política de privacidadCookiesAviso legal

Soluciones

Empresa

Sectores

Contactar
EmpleoKit de prensa
Parte deDordio & Associates
Política de privacidadCookiesAviso legal

© 2026 Dasenda

Dasenda·Empleo·Senior Penetration Tester

Senior Penetration Tester

Liderar pruebas de penetración en aplicaciones web, redes e infraestructuras. Gestión completa del ciclo de cada proyecto — alcance, reconocimiento, explotación, reporting y presentación al cliente. Trabajará directamente con organizaciones de toda Europa.

Todas las posiciones
Red TeamRemoto (Europa)Jornada completa
DepartamentoRed Team
UbicaciónRemoto (Europa)
ContratoJornada completa
Publicado1 de mayo de 2026

Sobre el puesto

Buscamos un profesional senior para liderar proyectos de pentesting en aplicaciones web, redes internas, entornos cloud y sistemas OT. Trabajará directamente con clientes — desde la reunión de alcance hasta la presentación final — y contribuirá a definir cómo ejecutamos los proyectos. Es un rol igual de técnico que orientado al cliente.

Qué harás

  • Liderar proyectos de pentesting de principio a fin: alcance, reconocimiento, explotación, post-explotación y reporting
  • Realizar evaluaciones de aplicaciones web (metodología OWASP, pruebas manuales, lógica de negocio)
  • Ejecutar evaluaciones de red e infraestructura, incluyendo entornos AD y configuraciones cloud
  • Producir informes claros y accionables para audiencias técnicas y ejecutivas, de forma independiente
  • Presentar los hallazgos directamente a los equipos de seguridad e ingeniería del cliente
  • Contribuir al desarrollo de metodología, herramientas y conocimiento interno del equipo
  • Apoyar a miembros junior del equipo en proyectos complejos

Qué buscamos

  • 4+ años realizando pruebas de penetración en entorno de servicios profesionales o consultoría
  • Dominio de herramientas ofensivas: Burp Suite Pro, Metasploit, Cobalt Strike, scripts propios
  • Sólido conocimiento de vectores de ataque en Active Directory, movimiento lateral y escalada de privilegios
  • Experiencia en pruebas de aplicaciones web — OWASP Top 10, seguridad de APIs, fallos de autenticación
  • Capacidad de redactar informes de calidad profesional de forma independiente
  • Inglés a nivel profesional; el español es imprescindible
  • Residencia en Europa (para desplazamientos a clientes cuando sea necesario)

Se valorará

  • Certificaciones ofensivas: OSCP, CRTE, CRTO, CPTS o equivalentes
  • Experiencia en entornos cloud (AWS, Azure, GCP) desde la perspectiva del atacante
  • Experiencia en ingeniería social o simulaciones de phishing
  • Familiaridad con pruebas de seguridad en OT/SCADA
  • CVEs o investigación de seguridad publicada

Qué ofrecemos

  • Puesto completamente remoto dentro de Europa, con viajes ocasionales a clientes
  • Equipo técnicamente riguroso — sin relleno, sin mentalidad de checkbox
  • Exposición a entornos de clientes diversos en múltiples sectores e industrias europeas
  • Impacto directo desde el primer día — sin burocracia de incorporación prolongada
  • Compensación competitiva según experiencia

Solicitar esta posición

¿Encaja su perfil?

Envíenos sus datos y una breve carta de presentación. Leemos todas las candidaturas.

Currículum vitae *

Adjuntar archivo (PDF, DOC, DOCX — máx. 5 MB)Seleccionar →