Voltar a Todos os Empregos
USA
5 days ago
Penetration Testing Specialist

Penetration Testing Specialist

Threat Protection Medellin

Colombia - Medellin

 

 

Responsabilidades Generales

Identificar, evaluar y explotar vulnerabilidades en los sistemas, aplicaciones, redes y dispositivos mediante pruebas de penetración controladas (internas y externas).
Diseñar y ejecutar campañas de Red Team (Phishing, vishing, spearphishing, Ransomware simulation, etc) y ejercicios de Ethical Hacking que simulen ataques reales para evaluar la postura de ciberseguridad de la organización.
Elaborar informes detallados (técnicos y ejecutivos) con los hallazgos, evidencias, vectores de ataque, riesgos asociados y recomendaciones de remediación, adaptados a distintos niveles de la organización.
Comunicar de forma efectiva los resultados de las pruebas a audiencias técnicas y no técnicas, incluyendo equipos de desarrollo, infraestructura, seguridad, y liderazgo ejecutivo.
Colaborar estrechamente con los equipos de defensa (Blue Team), arquitectura de seguridad y desarrollo seguro para mitigar vulnerabilidades y fortalecer los controles existentes.
Mantenerse actualizado en técnicas, herramientas y tácticas emergentes utilizadas por atacantes reales (TTPs), vulnerabilidades 0-day, y marcos de referencia como MITRE ATT&CK y OWASP.
Participar en el diseño y mejora continua del plan de pruebas ofensivas, alineándolo con las necesidades del negocio y los requerimientos de cumplimiento normativo.
Automatizar tareas de reconocimiento, explotación y post-explotación cuando sea posible, utilizando scripts personalizados o herramientas especializadas.
Contribuir a la cultura de seguridad dentro de la organización mediante sesiones de concienciación y transferencia de conocimientos.
Evaluar y realizar pruebas de seguridad en nuevos sistemas, tecnologías emergentes, IoT, cloud, APIs, contenedores, LLM, IA y otros entornos modernos.
Apoyar investigaciones de incidentes de seguridad cuando se requiera, aportando desde la perspectiva ofensiva. 

 

Educación y Experiencia Requerida

Tecnología o Ingeniería en Sistemas, Telecomunicaciones o afines
3 años de experiencia en pruebas de penetracion y seguridad ofensivas
Certificaciones relacionadas a seguridad ofensiva ( eWPTx, eWPT, BSCP, OSCP, eMAPT, CPTS, etc) 

 

Conocimiento y Destrezas Requeridas

Pruebas de penetración a:
Aplicaciones Web y APIs
Aplicaciones Mobiles (android & iOS)
Aplicaciones y sistemas Cloud (Serverless, API gateway, IAM, Lambdas, etc)
Enternos corporativos
Conocimiento en lenguages de programación y automatizacion (python, go, C#, etc)
Ejercicios de Red y Purple Team 

 

Información Adicional

Lunes a Viernes de 8am a 6pm

 

 

Evertec Group, LLC es un Patrono con Igualdad de Oportunidades de Empleo

Mostrar Mais
Salvar & Candidatar-se depois Applying Later... Click to ApplyI AppliedDidn't Apply
Confirmar seu email: Enviar Email
Candidatar-se à essa vaga
Próxima Vaga »
Todos os Empregos de Evertec Group, LLC
Vagas de emprego de 16 Evertec Group, LLC em NOLA Vagas de emprego de 45 Evertec Group, LLC em US
Próxima Vaga »
Pesquisar Vagas Evertec Group, Llc Candidatar-se depois
Processando Empregos Exclusivos Para Você: