El Analista de pruebas de penetración es responsable de identificar, explotar y documentar vulnerabilidades en nuestros sistemas, redes y aplicaciones. Este puesto desempeña un papel clave en el fortalecimiento de nuestra postura de seguridad general mediante la simulación de ataques reales, la evaluación de la exposición al riesgo y la colaboración con los equipos de desarrollo para garantizar que las vulnerabilidades se remedien adecuadamente. Pensará como un atacante pero actuará como defensor, combinando experiencia técnica, creatividad y un análisis metódico para proteger la integridad de nuestra plataforma y la seguridad de nuestros usuarios.

Responsabilidades clave

• Realizar pruebas de penetración en redes, aplicaciones web y sistemas, incluidas evaluaciones de caja negra, caja blanca y caja gris.
• Identificar y explotar vulnerabilidades para determinar su posible impacto en el negocio.
• Ejecutar evaluaciones de seguridad en APIs, infraestructuras en la nube (AWS, CloudFlare, MongoDB Atlas, etc.) y servicios internos.
• Simular escenarios de ingeniería social y phishing como parte de ejercicios de red team.
• Colaborar con ingenieros y administradores de sistemas para verificar y validar las correcciones.
• Documentar los hallazgos de forma clara en informes estructurados de vulnerabilidades, incluidos exploits de prueba de concepto y recomendaciones prácticas.
• Contribuir a la mejora continua de las metodologías internas de pruebas de seguridad y a la automatización de procesos.
• Mantenerse al día con vectores de ataque emergentes, CVE y frameworks de explotación.
• Apoyar a los equipos de respuesta a incidentes durante el análisis post-mortem de vulnerabilidades explotadas.

Requisitos

• Más de 3 años de experiencia en pruebas de penetración, red teaming o evaluaciones de seguridad.
• Dominio de herramientas como Burp Suite, Metasploit, Nmap, Wireshark, Nessus o Kali Linux.
• Sólida comprensión de OWASP Top 10, protocolos de red y principios de codificación segura.
• Dominio de la programación en TypeScript.
• Experiencia en pruebas manuales más allá de los escáneres automatizados.
• Conocimientos sólidos de Linux y entornos en la nube.
• Excelentes habilidades de documentación y comunicación.