Hoy
Expira 14/03/2026
ETHICAL HACKER
ETHICAL HACKER
Job Description: Nos encontramos en búsqueda de un Ingeniero Informático o carrera a fin, para el cargo de Ethical Hacker ( Adjuntar documentos de Certificaciones).
Su misión será liderar y ejecutar evaluaciones de seguridad ofensiva mediante pruebas de penetración, análisis de vulnerabilidades y simulaciones de ataques avanzados. Identificar debilidades en los sistemas tecnológicos, proponiendo mejoras técnicas y estratégicas que fortalezcan la postura de ciberseguridad de la organización, bajo un enfoque ético, normativo y proactivo.
Principales Responsabilidades
- Realizar pruebas de penetración a infraestructuras, aplicaciones web, móviles y redes internas/externas.
- Identificar, explotar y documentar vulnerabilidades en sistemas críticos.
- Elaborar informes técnicos y ejecutivos sobre hallazgos y recomendaciones.
- Ejecutar simulaciones de Red Team y ejercicios de ataque persistente avanzado.
- Utilizar herramientas de análisis de vulnerabilidades y exploits (Nessus, Burp Suite, Metasploit, etc.).
- Asesorar técnicamente a otras áreas sobre riesgos identificados y mitigaciones.
- Desarrollar y mantener scripts personalizados para automatización de pruebas.
- Colaborar con equipos de Blue Team para mejorar detección y respuesta.
- Aportar en el desarrollo de políticas y normas internas de seguridad ofensiva.
- Mantenerse actualizado sobre amenazas, técnicas y herramientas del ecosistema ofensivo.
- Definir alcance y metodología de pruebas de penetración.
- Validar y categorizar hallazgos de seguridad según criticidad.
- Priorizar recomendaciones técnicas según impacto al negocio.
- Evaluar y aprobar nuevas herramientas de pentesting.
- Proponer mejoras de arquitectura y desarrollo seguro.
- Recomendar parches, configuraciones seguras y acciones correctivas.
- Participar en análisis de riesgos técnicos desde una perspectiva ofensiva.
- Apoyo en investigaciones forenses tras incidentes.
- Entrenamiento y transferencia de conocimientos a equipos técnicos.
- Participación en eventos o desafíos de hacking ético (CTFs).
- Generación de contenido educativo interno (guías, informes, ejemplos de explotación)
- Generar indicadores de vulnerabilidades detectadas, explotadas y corregidas.
- Medir efectividad de pruebas y tiempos de remediación.
- Reportes ejecutivos de impacto y tendencias.
- Presentación de resultados a Cliente
- Reuniones de análisis de riesgo tecnológico.
- Comités de seguridad ofensiva.
- Coordinación con Blue Team, DevSecOps, Infraestructura y Desarrollo.
Formación
Ingeniero en Informática, Ciberseguridad, Telecomunicaciones o carrera afín.
Conocimientos Técnicos
- Profundo manejo de técnicas y herramientas de pentesting.
- Dominio de OWASP Top 10, MITRE ATT&CK, NIST.
- Experiencia con lenguajes de scripting: Python, Bash, PowerShell.
- Certificaciones deseables: OSCP, OSCE, GPEN, eCPPT, CEH.
- Conocimientos de redes, protocolos, explotación y evasión de defensas.
- Inglés técnico intermedio-avanzado.
- Experiencia en roles de seguridad ofensiva.
- Ejecución comprobada de pruebas de penetración reales.
- Experiencia en Red Teaming y simulación de amenazas.
- Pensamiento crítico y analítico.
- Comunicación efectiva escrita y oral.
- Autonomía y capacidad investigativa.
- Trabajo colaborativo con equipos multidisciplinarios.
- Capacidad para trabajar bajo presión y con tiempos ajustados.
- Alto estándar ético y confidencialidad.
Pruebas de Penetración:-Evaluaciones a aplicaciones, infraestructura, APIs. 2 a 3 años
Simulación de Ataques Avanzados: Red Teaming, escenarios persistentes, TTPs adversarios.1 a 2 años
Automatización de Pruebas: Desarrollo de scripts y herramientas propias.1 a 2 años
Asesoría Técnica: Análisis de riesgo ofensivo y propuestas de mitigación. 2 años
Requisito excluyente, adjuntar Documentos de Certificaciones.