Acerca del Puesto

Buscamos activamente profesionales con experiencia como Penetration Tester de Red Team con un fuerte enfoque en evaluaciones de seguridad autorizadas y detección de vulnerabilidades en los sistemas de los clientes. Se trata de una oportunidad remota a largo plazo, adecuada para especialistas a tiempo completo; también se considerarán candidatos a tiempo parcial con alto rendimiento.

Tipo de empleo: Tiempo completo, Tiempo parcial, Freelance

Años de experiencia: 2-5 años, >5 años

Departamento: Desarrollo de TI

Salario base semanal: $300 – $1200

Responsabilidades:

• Realizar evaluaciones de seguridad de Red Team autorizadas con un enfoque principal en la identificación y documentación de vulnerabilidades de acceso remoto válidas en los objetivos asignados de los clientes
• Identificar, analizar y encadenar vulnerabilidades (carga de archivos, ejecución remota de código, recorrido de directorios, configuraciones incorrectas, permisos débiles, etc.)
• Entregar hallazgos de seguridad verificados y documentados para la revisión interna por parte del cliente y su remediación
• Documentar la metodología de explotación y los resultados de la evaluación de seguridad; colaborar con el equipo de revisión en la validación de vulnerabilidades
• Trabajar de forma independiente y mantener entregables semanales consistentes

Requisitos:

• Experiencia comprobada y práctica en evaluaciones de seguridad de Red Team autorizadas y pruebas de penetración en entornos reales (no solo en CTF o laboratorios)
• Sólido conocimiento de: evaluación de seguridad de aplicaciones web, análisis de configuraciones incorrectas de servidores, pruebas de vulnerabilidades en cargas de archivos, evaluación de escalada de privilegios, identificación de vulnerabilidades específicas de CMS o frameworks
• Capacidad para trabajar de forma independiente con orientación mínima
• Conexión a internet estable y disponibilidad de horario flexible
• Alto sentido de responsabilidad, discreción y cumplimiento de los acuerdos de confidencialidad con el cliente
• Comprensión de que todo el trabajo se realiza bajo acuerdos formales de autorización y alcance con los clientes

Palabras clave:

Pruebas de penetración, Red Teaming, Seguridad ofensiva, Seguridad de aplicaciones web, Evaluación de vulnerabilidades, Explotación, Post-explotación, Escalada de privilegios, Pruebas de seguridad, Evaluación autorizada, Pruebas de acceso remoto, Configuraciones incorrectas, Seguridad de servidores, Seguridad de CMS, Investigación en seguridad, Caza de bugs, Auditoría de seguridad, Confidencialidad del cliente, Trabajo remoto, Trabajo independiente, Tester de penetración, Ciberseguridad, Seguridad cibernética