Si tienes pasión por lo que haces, la capacidad de adaptarte a un entorno en constante cambio y deseas contribuir a nuestra misión, ¡te invitamos a unirte a nuestro equipo!
💡Objetivo del Cargo:
Identificar, explotar y reportar vulnerabilidades en sistemas, aplicaciones, infraestructuras y procesos tecnológicos de los clientes, con el fin de fortalecer su postura de seguridad, anticipar amenazas reales y aportar recomendaciones accionables que reduzcan el riesgo de ciberataques.
🎯Principales responsabilidades:
• Realizar pruebas de Ethical Hacking en redes, aplicaciones web, móviles, infraestructuras cloud y entornos OT/IoT.
• Ejecutar simulaciones de ataque avanzadas (Red Team, campañas de phishing, ejercicios de ingeniería social).
• Diseñar y ejecutar planes de Ethical Hacking conforme a metodologías reconocidas (OWASP, PTES, MITRE ATT&CK, NIST SP 800-115).
• Analizar resultados de escaneos de vulnerabilidades, explotar y priorizar riesgos y proponer medidas de mitigación.
• Documentar hallazgos en informes técnicos y ejecutivos, con enfoque en riesgos, impacto y plan de remediación.
• Mantenerse actualizado frente a nuevas vulnerabilidades, exploits y técnicas de ataque.
• Colaborar con áreas de ciberseguridad defensiva, gestión de vulnerabilidades y cumplimiento, aportando hallazgos que fortalezcan los controles existentes.
• Apoyar en auditorías técnicas, simulacros de crisis y actividades de concienciación en ciberseguridad.
📌Requisitos:
- Título profesional en Licenciatura en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería Electrónica, Redes y Telecomunicaciones o ramas afines con inclinaciones tecnológicas.
- Maestría, Postgrado y/o certificaciones relacionadas a gestión de riesgos, ciberseguridad y ethical hacking – ISO 31000,27001, NIST – OSCP (Offensive Security Certified Professional) – CEH (Certified Ethical Hacker) – eJPT u otras relacionadas.
- Experiencia de al menos 2 años en Ethical Hacking, PenTesting o Seguridad Ofensiva.
- Experiencia en proyectos de pruebas ofensivas en sectores financieros, telecomunicaciones, gobierno o industria (valorable).
- Disponibilidad inmediata.
🚀Conocimientos técnicos:
- Metodologías de pruebas de penetración (OWASP Top 10, PTES, NIST SP 800-115).
- Explotación de vulnerabilidades (SQLi, XSS, SSRF, CSRF, RCE, etc.).
- Hacking en Windows, Linux y Active Directory.
- Seguridad en entornos Cloud (AWS, Azure, GCP).
- Técnicas de ingeniería social y Red Teaming.
- Manejo de las siguientes herramientas:
– Kali Linux, Parrot OS, Metasploit, Burp Suite, OWASP ZAP, Nmap, Wireshark.
– Automatización en Python, Bash o PowerShell.
– Plataformas de práctica: HackTheBox, TryHackMe, VulnHub.
- Manejo de herramientas de Google Workspace (Google docs, Sheets, etc).
✅Competencias y habilidades:
- Pensamiento crítico y analítico.
- Comunicación efectiva
- Innovación y creatividad.
- Trabajo en equipo.
- Capacidad de resolución de conflictos.
