El Tester de Penetración es responsable de identificar, explotar y documentar vulnerabilidades en nuestros sistemas, redes y aplicaciones. Este rol desempeña una función clave en el fortalecimiento de nuestra postura de seguridad general al simular ataques del mundo real, evaluar la exposición al riesgo y trabajar con los equipos de desarrollo para garantizar que las vulnerabilidades se corrijan adecuadamente. Pensarás como un atacante pero actuarás como un defensor: combinando experiencia técnica, creatividad y análisis metódico para proteger la integridad de nuestra plataforma y la seguridad de nuestros usuarios.

Responsabilidades clave

• Realizar pruebas de penetración de redes, web y aplicaciones, incluidas evaluaciones de caja negra, caja blanca y caja gris.
• Identificar y explotar vulnerabilidades para determinar el impacto potencial en el negocio.
• Realizar evaluaciones de seguridad en API, infraestructura en la nube (AWS, CloudFlare, MongoDB Atlas, etc.) y servicios internos.
• Simular escenarios de ingeniería social y phishing como parte de ejercicios de red team.
• Colaborar con ingenieros y administradores de sistemas para verificar y validar las correcciones.
• Documentar los hallazgos de forma clara en informes de vulnerabilidades estructurados, incluidos exploits de prueba de concepto y recomendaciones accionables.
• Contribuir a la mejora continua de las metodologías de pruebas de seguridad internas y la automatización.
• Mantenerse al día con vectores de ataque emergentes, CVE y frameworks de exploit.
• Dar soporte a los equipos de respuesta a incidentes durante el análisis post mortem de vulnerabilidades explotadas.

Requisitos

• Más de 3 años de experiencia en pruebas de penetración, red teaming o evaluaciones de seguridad.
• Dominio de herramientas como Burp Suite, Metasploit, Nmap, Wireshark, Nessus o Kali Linux.
• Sólido entendimiento de OWASP Top 10, protocolos de red y principios de codificación segura.
• Dominio de programación en Typescript.
• Experiencia en pruebas manuales más allá de los escáneres automatizados.
• Conocimientos sólidos de Linux y entornos en la nube.
• Excelentes habilidades de documentación y comunicación.

Solo se considerarán aquellos candidatos que cumplan con los requisitos y envíen su currículum a este correo electrónico.