• Ubicación: Remoto / Global
• Años de Experiencia: 2-5 Años
• Salario: $3,000 – $8,000 USD + Bonos por Rendimiento

Acerca del Rol

Con la creciente complejidad de las amenazas cibernéticas, la seguridad de las aplicaciones web y la ética de hacking, las pruebas de penetración se han convertido en un componente crítico para salvaguardar los negocios en todo el mundo. Estamos buscando activamente profesionales experimentados en Pruebas de Penetración de Aplicaciones Web, Operadores de Equipo Rojo y Profesionales de Ciberseguridad para ayudar a fortalecer las defensas de seguridad e identificar vulnerabilidades en aplicaciones web, entornos en la nube, sistemas de TI empresariales y redes corporativas.

• Realizar pruebas de penetración, hacking ético y evaluaciones de seguridad en aplicaciones web, redes, infraestructuras en la nube (AWS, Azure, GCP) y entornos de TI empresariales.
• Identificar y explotar vulnerabilidades como Inyección SQL (SQLi), Secuencias de Comandos en Sitios Cruzados (XSS), Falsificación de Peticiones del Lado del Servidor (SSRF), Ejecución Remota de Código (RCE) y Referencias Directas a Objetos Inseguros (IDOR).
• Realizar evaluaciones de seguridad de redes, incluyendo escaneo de puertos, análisis de vulnerabilidades, escalada de privilegios y pruebas de seguridad de Active Directory (AD).
• Utilizar herramientas de ciberseguridad como Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Acunetix, Kali Linux y BloodHound para evaluaciones de seguridad exhaustivas.
• Desarrollar y ejecutar scripts personalizados, herramientas de automatización o exploits para escenarios de pruebas de penetración.
• Realizar análisis post-explotación, escalada de privilegios y técnicas de persistencia.
• Proporcionar informes de seguridad detallados, evaluaciones de riesgos, planes de remediación y estrategias de mitigación para mejorar la postura de seguridad.
• Mantenerse actualizado sobre vulnerabilidades de día cero, desarrollo de exploits, amenazas a la seguridad en la nube y técnicas emergentes de ciberataques.

• Experiencia práctica en pruebas de penetración, seguridad web, evaluaciones de vulnerabilidad y red teaming.
• Fuerte comprensión de las metodologías de hacking ético, incluyendo OSSTMM, OWASP Top 10, PTES, NIST, MITRE ATT&CK y CIS Benchmarking.
• Competencia en pruebas de seguridad de aplicaciones web, seguridad en la nube (AWS, Azure, GCP) y seguridad de API.
• Experiencia en seguridad de redes, evasión de cortafuegos, ingeniería social y pruebas de seguridad de Wi-Fi.
• Conocimientos de ingeniería inversa, análisis de malware, desarrollo de exploits y técnicas de desbordamiento de búfer son un plus.
• Familiaridad con ataques a Active Directory, Kerberoasting, Pass-the-Hash, Mimikatz, BloodHound y PowerShell Empire es altamente deseable.
• Competencia en scripting/programación (Python, Bash, PowerShell, JavaScript o C) para automatización de seguridad y desarrollo de exploits.
• Certificaciones relevantes como OSCP, OSCE, OSEP, CRTP, CEH, GPEN, CISSP, eWPTX o GXPN son altamente preferidas.

#PruebasDePenetración #SeguridadWeb #HackingÉtico #EmpleosEnCiberseguridad #TrabajoRemoto #RedTeam #BugBounty #SeguridadDeAplicaciones #AppSec #SeguridadEnLaNube #OSCP #SeguridadOfensiva #PruebasDeSeguridad #BlueTeam #AmenazasCibernéticas #EmpleosEnInfoSec #InvestigaciónDeSeguridad #SOC #EmpleosDeHacker #InvestigaciónDeVulnerabilidades