Text copied to clipboard!
Título
Text copied to clipboard!Probador de Penetración
Descripción
Text copied to clipboard!
Estamos buscando un Probador de Penetración altamente calificado para unirse a nuestro equipo de seguridad informática. El candidato ideal será responsable de identificar, explotar y documentar vulnerabilidades en sistemas, redes y aplicaciones con el fin de mejorar la postura de seguridad de la organización. Este rol es fundamental para garantizar que nuestras infraestructuras tecnológicas estén protegidas contra amenazas internas y externas.
El Probador de Penetración trabajará en estrecha colaboración con otros equipos de seguridad, desarrollo y operaciones para realizar pruebas de penetración tanto internas como externas, simulando ataques reales para evaluar la resistencia de nuestros sistemas. Además, deberá mantenerse actualizado con las últimas amenazas, técnicas de ataque y herramientas de seguridad para garantizar que nuestras defensas estén siempre un paso adelante.
Entre sus funciones se incluyen la planificación y ejecución de pruebas de penetración, la elaboración de informes detallados con hallazgos y recomendaciones, y la participación en auditorías de seguridad. También se espera que el candidato colabore en la definición de políticas de seguridad y en la capacitación de otros empleados sobre buenas prácticas de ciberseguridad.
El puesto requiere un conocimiento profundo de redes, sistemas operativos, protocolos de comunicación, aplicaciones web y herramientas de hacking ético. Se valorará la experiencia con marcos de trabajo como OWASP, NIST y MITRE ATT&CK, así como certificaciones como OSCP, CEH o similares.
Este es un rol desafiante y dinámico que ofrece la oportunidad de trabajar en un entorno tecnológico avanzado, con un equipo comprometido con la excelencia en seguridad. Si tienes pasión por la ciberseguridad, habilidades técnicas avanzadas y un enfoque ético, te invitamos a postularte.
Responsabilidades
Text copied to clipboard!- Realizar pruebas de penetración en redes, sistemas y aplicaciones.
- Identificar y explotar vulnerabilidades de seguridad.
- Elaborar informes técnicos con hallazgos y recomendaciones.
- Colaborar con equipos de desarrollo y operaciones para mitigar riesgos.
- Simular ataques reales para evaluar la seguridad de la infraestructura.
- Mantenerse actualizado sobre amenazas y técnicas de ataque emergentes.
- Participar en auditorías de seguridad internas y externas.
- Desarrollar scripts y herramientas personalizadas para pruebas.
- Asesorar sobre políticas y procedimientos de seguridad.
- Capacitar a otros empleados en buenas prácticas de ciberseguridad.
Requisitos
Text copied to clipboard!- Experiencia demostrable en pruebas de penetración.
- Conocimiento avanzado de redes, sistemas operativos y protocolos.
- Familiaridad con herramientas como Metasploit, Burp Suite, Nmap, etc.
- Certificaciones como OSCP, CEH, GPEN o similares.
- Capacidad para redactar informes técnicos claros y detallados.
- Conocimiento de marcos como OWASP, NIST y MITRE ATT&CK.
- Habilidades analíticas y de resolución de problemas.
- Enfoque ético y compromiso con la confidencialidad.
- Capacidad para trabajar en equipo y comunicarse eficazmente.
- Dominio del idioma inglés técnico.
Posibles preguntas de la entrevista
Text copied to clipboard!- ¿Qué experiencia tienes realizando pruebas de penetración?
- ¿Qué herramientas de seguridad utilizas con mayor frecuencia?
- ¿Has trabajado con marcos como OWASP o MITRE ATT&CK?
- ¿Tienes alguna certificación en ciberseguridad?
- ¿Cómo documentas y presentas tus hallazgos?
- ¿Has trabajado en entornos regulados o con auditorías de seguridad?
- ¿Cómo te mantienes actualizado sobre nuevas amenazas?
- ¿Has desarrollado tus propias herramientas o scripts de prueba?
- ¿Cómo manejas situaciones donde se descubren vulnerabilidades críticas?
- ¿Qué importancia le das a la ética en tu trabajo?
