
201 - 500 employees
🔒 Cybersecurity
📋 Compliance
🤝 B2B
Cybersecurity • Compliance • B2B
Var Group España is a cybersecurity and digital trust company in the Iberian market that provides services and solutions to protect customers' digital activities. It offers cybersecurity engineering, ethical hacking and vulnerability assessment, incident response and SOC services, governance, risk and compliance (GRC), digital certification and electronic signature solutions, and blockchain-related services. The company operates across multiple Spanish locations, has around 200 employees, and focuses on B2B customers seeking secure and compliant cyber environments.
🕒 March 24
🗣️🇪🇸 Spanish Required
Improve your chances of getting an interview by checking your resume score before you apply.

201 - 500 employees
🔒 Cybersecurity
📋 Compliance
🤝 B2B
Cybersecurity • Compliance • B2B
Var Group España is a cybersecurity and digital trust company in the Iberian market that provides services and solutions to protect customers' digital activities. It offers cybersecurity engineering, ethical hacking and vulnerability assessment, incident response and SOC services, governance, risk and compliance (GRC), digital certification and electronic signature solutions, and blockchain-related services. The company operates across multiple Spanish locations, has around 200 employees, and focuses on B2B customers seeking secure and compliant cyber environments.
• Serás responsable de planificar, ejecutar y supervisar pruebas de seguridad ofensiva avanzadas (Red Team, pentesting, simulaciones de adversarios, etc.) con el fin de identificar vulnerabilidades y evaluar la resiliencia de los sistemas frente a amenazas reales. • Diseñar y ejecutar campañas de Red Team y ejercicios de emulación de adversarios. • Realizar pruebas de penetración avanzadas en redes, aplicaciones web, APIs, APPs y entornos cloud. • Analizar y explotar vulnerabilidades complejas, incluyendo escalada de privilegios y movimientos laterales. • Colaborar con equipos Blue Team y de ingeniería para mejorar la postura defensiva. • Elaborar informes técnicos y ejecutivos con hallazgos, evidencias y recomendaciones. • Asesorar sobre medidas de mitigación y endurecimiento de sistemas. • Participar en la formación interna sobre técnicas ofensivas y tendencias de ciberataques.
• Grado en Informática, Ingeniería de telecomunicaciones o equivalente. • Tener formaciones y/o certificaciones específicas en ciberseguridad/seguridad ofensiva serán un nice-to-have (OSCP, OSEP, OSCE, CRTO, eCPTX, eCPTXv2 o similar). • Más de 5 años de experiencia en seguridad ofensiva, Red Team o pentesting, seguridad en la nube (Azure, AWS, GCP), análisis de seguridad en APIs REST y GraphQL, criptografía aplicada y protocolos de seguridad, aplicaciones móviles y ejercicios de RedTeam. • Experiencia comprobada en pentesting y análisis de vulnerabilidades. • Conocimientos avanzados en scripting (Python, Bash, PowerShell). • Dominio de herramientas como Burp Suite, Nessus, Metasploit, MobSF, Nmap, etc. • Familiaridad con frameworks como OWASP WSTG, CIS Benchmarks y NIST. • Conocimiento avanzado en seguridad de redes, sistemas operativos (Windows/Linux) y aplicaciones web. • Ingles: B2+. (We'll check your level at the interview, so be prepared to talk🗣)
• Plan de Compensación Flexible: tarjeta comida, tarjeta transporte, seguro médico y formación. • Conciliación de la vida laboral y familiar: flexibilidad horaria.
Apply Now