Ethical hacker

Descripción

Nos encontramos en búsqueda de un Ingeniero Informático o carrera a fin, para el cargo de Ethical Hacker.
Su misión será liderar y ejecutar evaluaciones de seguridad ofensiva mediante pruebas de penetración, análisis de vulnerabilidades y simulaciones de ataques avanzados. Identificar debilidades en los sistemas tecnológicos, proponiendo mejoras técnicas y estratégicas que fortalezcan la postura de ciberseguridad de la organización, bajo un enfoque ético, normativo y proactivo.

Principales Responsabilidades
-Realizar pruebas de penetración a infraestructuras, aplicaciones web, móviles y redes internas/externas.
-Identificar, explotar y documentar vulnerabilidades en sistemas críticos.
-Elaborar informes técnicos y ejecutivos sobre hallazgos y recomendaciones.
-Ejecutar simulaciones de Red Team y ejercicios de ataque persistente avanzado.
-Utilizar herramientas de análisis de vulnerabilidades y exploits (Nessus, Burp Suite, Metasploit, etc.).
-Asesorar técnicamente a otras áreas sobre riesgos identificados y mitigaciones.
-Desarrollar y mantener scripts personalizados para automatización de pruebas.
-Colaborar con equipos de Blue Team para mejorar detección y respuesta.
-Aportar en el desarrollo de políticas y normas internas de seguridad ofensiva.
-Mantenerse actualizado sobre amenazas, técnicas y herramientas del ecosistema ofensivo.

Decisiones
-Definir alcance y metodología de pruebas de penetración.
-Validar y categorizar hallazgos de seguridad según criticidad.
-Priorizar recomendaciones técnicas según impacto al negocio.
-Evaluar y aprobar nuevas herramientas de pentesting.

Recomendaciones
-Proponer mejoras de arquitectura y desarrollo seguro.
-Recomendar parches, configuraciones seguras y acciones correctivas.
-Participar en análisis de riesgos técnicos desde una perspectiva ofensiva.

Actividades Complementarias
-Apoyo en investigaciones forenses tras incidentes.
-Entrenamiento y transferencia de conocimientos a equipos técnicos.
-Participación en eventos o desafíos de hacking ético (CTFs).
-Generación de contenido educativo interno (guías, informes, ejemplos de explotación)

Métricas y Reportes
-Generar indicadores de vulnerabilidades detectadas, explotadas y corregidas.
-Medir efectividad de pruebas y tiempos de remediación.
-Reportes ejecutivos de impacto y tendencias.
-Presentación de resultados a Cliente

Participación en Instancias de Coordinación
-Reuniones de análisis de riesgo tecnológico.
-Comités de seguridad ofensiva.
-Coordinación con Blue Team, DevSecOps, Infraestructura y Desarrollo.

Requisitos del Cargo
Formación:
Ingeniero en Informática, Ciberseguridad, Telecomunicaciones o carrera afín.
Conocimientos Técnicos:
-Profundo manejo de técnicas y herramientas de pentesting.
-Dominio de OWASP Top 10, MITRE ATT&CK, NIST.
-Experiencia con lenguajes de scripting: Python, Bash, PowerShell.
-Certificaciones deseables: OSCP, OSCE, GPEN, eCPPT, CEH.
-Conocimientos de redes, protocolos, explotación y evasión de defensas.
-Inglés técnico intermedio-avanzado.

Experiencia Laboral:
-Experiencia en roles de seguridad ofensiva.
-Ejecución comprobada de pruebas de penetración reales.
-Experiencia en Red Teaming y simulación de amenazas.

Habilidades Blandas Requeridas
-Pensamiento crítico y analítico.
-Comunicación efectiva escrita y oral.
-Autonomía y capacidad investigativa.
-Trabajo colaborativo con equipos multidisciplinarios.
-Capacidad para trabajar bajo presión y con tiempos ajustados.
-Alto estándar ético y confidencialidad.

Experiencias Críticas
Pruebas de Penetración:-Evaluaciones a aplicaciones, infraestructura, APIs. 2 a 3 años
Simulación de Ataques Avanzados: Red Teaming, escenarios persistentes, TTPs adversarios.1 a 2 años
Automatización de Pruebas: Desarrollo de scripts y herramientas propias.1 a 2 años
Asesoría Técnica: Análisis de riesgo ofensivo y propuestas de mitigación. 2 años

Horario de lunes a viernes 9x5 + actividades propias del servicios que se requieran fuera de horario.
Modalidad híbrida