¿Te gustaría unirte al equipo de Zerolynx?

Zerolynx es una empresa española, especializada en ciberseguridad e inteligencia. Nuestra experiencia en el campo de la seguridad nos hace estar plenamente convencidos de que la excelencia nace de la pasión. Es por eso que todos nuestros compañeros viven la seguridad como parte de su ADN, y disfrutan de la hetereogeneidad de nuestros proyectos, en un ambiente relajado y distendido. 

La calidad es nuestra seña de identidad, y a través de ésta buscamos conseguir una relación duradera y de confianza con nuestros clientes, los que a su vez son nuestros mejores embajadores. 

Zerolynx ha experimentado un crecimiento muy importante en este último año, y por ello, buscamos incorporar nuevos compañeros al equipo que disfruten de la seguridad como nosotros, y que se sientan identificados con nuestra forma de trabajar.

Buscamos expertos de ciberseguridad con más de cinco años de experiencia, capacidad para trabajar de forma autónoma y a los que no les de miedo la responsabilidad, que hayan realizado auditorías de seguridad sobre todo tipo de activos, como aplicaciones web, APPs móviles, sistemas y redes Windows/Unix, pasarelas de pago y dispositivos médicos o industriales, entre otros.

Valoramos altamente la participación en proyectos internacionales de Pentesting y Red Teaming junto a compañeros de otros países, a los que no les de miedo comunicarse en inglés a través de teléfono o videoconferencia con personas repartidas por el mundo.

Por otro lado, y aunque durante la mayor parte de nuestros proyectos realizamos labores técnicas, precisamos una fluidez alta en la generación tanto de informes técnicos, como ejecutivos, en inglés y en castellano, y una gran capacidad de comunicación con los clientes.

Las personas que conforman Zerolynx son nuestro mejor activo, y disfrutamos con todos ellos de cada proyecto trabajando en equipo. Por ello, valoramos mucho a todas aquellas personas que comparten nuestra visión, trabajan en equipo, tienen iniciativa y les gusta colaborar definiendo nuevos servicios, proponiendo mejoras e ideas, y en definitiva, haciendo que el equipo siga mejorando.

Somos apasionados de la tecnología, va en nuestra seña de identidad, y tanto dentro como fuera de nuestro trabajo nos gusta estar al tanto de las tendencias más recientes, los últimos ataques, las nuevas vulnerabilidades o los últimos leaks. Nos gusta entender y emular el comportamiento de los actores maliciosos más avanzados, y crear entornos capaces de detectar sus TTPs. Si compartes esta visión, eres humilde y te encanta aprender y compartir tus conocimientos con tus compañeros, nos encantaría tenerte a bordo de nuestro barco.

En Zerolynx te ofrecemos un ambiente de trabajo inmejorable, salario competitivo con bonus por rendimiento, flexibilidad horaria y posibilidades de trabajar en remoto. Además, la formación es crucial para nosotros, por lo que intentamos que todos nuestros compañeros puedan seguir formándose con los mejores profesionales, y obtener y mantener certificaciones que avalen su conocimiento.

Si te gustaría unirte a nuestro equipo, no dudes en enviarnos tu CV a aW5mbyAoYXQpIHplcm9seW54IChkb3QpIGNvbQ==, y no olvides incluir otros detalles ajenos a la experiencia profesional, como tus blogs, githubs o conferencias que hayáis impartido ;)

Nuestros compañeros del equipo de Offensive Security participarán en la X edición de @RootedCON



Los próximos días 28, 29 y 30 de marzo tendrá lugar la décima edición del Congreso RootedCON, uno de los principales eventos de ciberseguridad del panorama internacional.

En esta edición, tendremos el placer de volver a participar con una conferencia que impartirán nuestro director de operaciones, Daniel González, y Helena Jalain, analista senior de nuestro equipo de Offensive Security.

Ambos impartirán la conferencia "DevSecOps y la caída de Babilonia: cómo olvidarse de lo básico", cuyo detalle os compartimos a continuación:

Babilonia fue una de las ciudades más grandes y poderosas de la Antigüedad. Sin embargo, su caída fue legendaria ya que se dice que fue tomada en una sola noche sin librarse batalla alguna. Se desconoce exactamente cómo los enemigos consiguieron tal hazaña, pero se cree que pudieron ser un conjunto de factores, todos ellos como consecuencia del caos de la ciudad y una mala gestión interna de los gobernantes. 
Extrapolando a nuestros días, y al igual que en Babilonia, ciertas organizaciones tienden a pensar que son inexpugnables gracias a sus medidas de seguridad perimetral. Sin embargo, en ocasiones existen activos descontrolados y procesos internos mal gestionados desde un punto de vista de seguridad, que llevan a facilitar la tarea a un potencial atacante. Las organizaciones suelen buscar vulnerabilidades en el código y en los servidores que alojan aplicaciones expuestas a Internet, pero es común descuidar los servidores de uso interno y los entornos de desarrollo, considerando que no son un vector de ataque habitual.
El objetivo es presentar errores comunes desde un punto de vista de seguridad en el despliegue de escenarios DevSecOps. Estos escenarios conllevan la incorporación de nuevas herramientas y entornos que presentan diversas problemáticas: desde controles de acceso inadecuados, servidores mal configurados o expuestos, y vulnerabilidades de software sin parchear.


Daniel González Gutiérrez

Daniel González es director de operaciones de la compañía Zerolynx y socio director de ciberinteligencia de Osane Consulting. Anteriormente ha sido mánager y responsable del Laboratorio de Ciberseguridad de KPMG España y supervisor en PwC España. Es Ingeniero en Informática de Gestión por la UPM y Postgrado en Ciberseguridad por la UOC. También colabora como profesor oficial del certificado CSX y es coordinador de las formaciones de ciberseguridad de ISACA. Cuenta con diversas certificaciones como CEH, CSX y CISM


Helena Jalain Bravo

Helena Jalain es ingeniera de Telecomunicación y trabaja como hacker ético senior en el equipo de Offensive Security de Zerolynx. Anteriormente ha sido investigadora en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la UPM. Es Ingeniera de Telecomunicaciones y cuenta con un postgrado en la misma rama. Cuenta con una dilatada experiencia en servicios técnicos de threat mitigation y seguridad ofensiva, colaborando en la actualidad en proyectos de seguridad en entornos DevOps.

Más información y registro en: www.rootedcon.com