Buscamos un Penetrómetro Sénior con amplia experiencia en pruebas de penetración de redes. En este puesto, liderarás evaluaciones, simularás el comportamiento de atacantes y generarás resultados para mejorar la seguridad de nuestros clientes.

• Planificar y ejecutar pruebas de penetración de red interna y externa (nube, local, híbrida)
• Realizar actividades de reconocimiento, explotación, movimiento lateral y post-explotación.
• Entregar informes bien redactados y técnicamente sólidos con resúmenes de riesgos y consejos de mitigación.
• Participar en llamadas de clientes, incluidos inicios, actualizaciones de estado, reuniones de remediación y revisiones ejecutivas.
• Mantener una comunicación escrita clara con los clientes durante el compromiso.
• Apoyar al equipo de ventas con el alcance, la estimación del esfuerzo y el aporte técnico.
• Manténgase actualizado con las herramientas, técnicas y tendencias de amenazas de los atacantes.
• Contribuir a proyectos de pruebas de aplicaciones web o móviles según sea necesario

• Analista de Penetración Senior con amplia experiencia en pruebas de penetración de redes. El candidato ideal es altamente profesional, comunicativo y con gran capacidad técnica.

• Inglés fluido con excelentes habilidades de comunicación (escrita y verbal)
• Finalización de laboratorios prácticos (por ejemplo, Hack The Box, TryHackMe, OffSec Proving Grounds)
• Experiencia profesional en pruebas de penetración de red, equipos rojos o simulación de adversarios.
• Sólido conocimiento de Active Directory, protocolos de red, configuraciones erróneas comunes y técnicas de movimiento lateral.
• Competencia con herramientas como Nmap, BloodHound, NetExec, Cobalt Strike, Sliver o similares
• Cómodo liderando compromisos con los clientes de forma independiente y representando a la empresa en calidad de consultor.

• Experiencia en pruebas de aplicaciones web o móviles, incluidas las metodologías OWASP Top 10, WSTG o MASVS
• Familiaridad con herramientas como Burp Suite, ZAP, Postman, Fiddler, herramientas de desarrollo de navegadores o proxies móviles
• Comprensión de vulnerabilidades comunes como IDOR, CSRF, XSS, almacenamiento inseguro, etc.
• Experiencia en scripting o herramientas (por ejemplo, Python, PowerShell, Go)
• Certificaciones industriales como OSCP, OSEP, PNPT, CRTP o similares
• Contribuciones públicas (por ejemplo, artículos, herramientas, blogs, investigaciones)
• Experiencia como mentor de miembros del equipo o como orador en reuniones/conferencias.