Probador de penetración sénior
Ingeniero de software (Ingeniería)
5 - 10 años
Tiempo completo
$80,000 - $85,000
Descripción general

Buscamos un Penetrómetro Sénior con amplia experiencia en pruebas de penetración de redes. En este puesto, liderarás evaluaciones, simularás el comportamiento de atacantes y generarás resultados para mejorar la seguridad de nuestros clientes.

Responsabilidades
  • Planificar y ejecutar pruebas de penetración de red interna y externa (nube, local, híbrida)
  • Realizar actividades de reconocimiento, explotación, movimiento lateral y post-explotación.
  • Entregar informes bien redactados y técnicamente sólidos con resúmenes de riesgos y consejos de mitigación.
  • Participar en llamadas de clientes, incluidos inicios, actualizaciones de estado, reuniones de remediación y revisiones ejecutivas.
  • Mantener una comunicación escrita clara con los clientes durante el compromiso.
  • Apoyar al equipo de ventas con el alcance, la estimación del esfuerzo y el aporte técnico.
  • Manténgase actualizado con las herramientas, técnicas y tendencias de amenazas de los atacantes.
  • Contribuir a proyectos de pruebas de aplicaciones web o móviles según sea necesario
Cualidades del candidato ideal
  • Analista de Penetración Senior con amplia experiencia en pruebas de penetración de redes. El candidato ideal es altamente profesional, comunicativo y con gran capacidad técnica.
Requisitos
  • Inglés fluido con excelentes habilidades de comunicación (escrita y verbal)
  • Finalización de laboratorios prácticos (por ejemplo, Hack The Box, TryHackMe, OffSec Proving Grounds)
  • Experiencia profesional en pruebas de penetración de red, equipos rojos o simulación de adversarios.
  • Sólido conocimiento de Active Directory, protocolos de red, configuraciones erróneas comunes y técnicas de movimiento lateral.
  • Competencia con herramientas como Nmap, BloodHound, NetExec, Cobalt Strike, Sliver o similares
  • Cómodo liderando compromisos con los clientes de forma independiente y representando a la empresa en calidad de consultor.
Nos encantaría ver
  • Experiencia en pruebas de aplicaciones web o móviles, incluidas las metodologías OWASP Top 10, WSTG o MASVS
  • Familiaridad con herramientas como Burp Suite, ZAP, Postman, Fiddler, herramientas de desarrollo de navegadores o proxies móviles
  • Comprensión de vulnerabilidades comunes como IDOR, CSRF, XSS, almacenamiento inseguro, etc.
  • Experiencia en scripting o herramientas (por ejemplo, Python, PowerShell, Go)
  • Certificaciones industriales como OSCP, OSEP, PNPT, CRTP o similares
  • Contribuciones públicas (por ejemplo, artículos, herramientas, blogs, investigaciones)
  • Experiencia como mentor de miembros del equipo o como orador en reuniones/conferencias.

Acerca de este trabajo

Trabajo publicado

Jul 01, 2025

Tipo de trabajo

Tiempo completo,

Ubicaciones

Canada, Mexico, Brazil

Rol principal

Ingeniero de software

Habilidades necesarias

NmapPruebas entre navegadores

Acerca de la empresa

Industria

Tecnología

Tamaño de la empresa

10-50

Aplicar a trabajos remotos de tiempo completo mejor pagados

Conviértete en parte del grupo de talentos de cosmogence