Consultor de Seguridad Ofensiva Senior

SEK es una empresa que nace con más de 20 años de experiencia y profundo conocimiento en ciberseguridad.

Presente en 7 países, conecta a más de 1.000 profesionales apasionados y expertos en seguridad digital.

Ser SEK significa ser parte de una empresa de referencia en América Latina y emprender un vuelo desafiante: pensar en el futuro y actuar hoy como el diferencial para hacer cada vez más completo este ecosistema de soluciones, servicios y productos.

Nuestra pasión por la tecnología alimenta nuestro compromiso con el éxito de nuestros clientes. Nos movemos por la curiosidad y la innovación para ser excelentes.

Cada día es una nueva oportunidad de aprendizaje, desarrollo e inspiración para tu viaje personal y profesional.

Resumen del Rol:
Buscamos un profesional senior altamente calificado en seguridad ofensiva, con sólida experiencia en pruebas de penetración (pentesting) de aplicaciones web, móviles e infraestructura. Este rol requiere habilidades técnicas avanzadas, pensamiento crítico, autonomía y capacidad para trabajar en entornos dinámicos. La experiencia en Red Team, ingeniería inversa y simulación de ataques será considerada un diferencial valioso.

Serás responsable por:
Ejecutar pruebas de penetración en:Aplicaciones web (OWASP Top 10, APIs REST/SOAP/GraphQL)
Aplicaciones móviles (Android/iOS)
Infraestructura de red (Windows, Linux, Active Directory)
Identificar, explotar y documentar vulnerabilidades técnicas y lógicas.
Elaborar informes técnicos y ejecutivos con hallazgos, riesgos y recomendaciones.
Participar en ejercicios de simulación de ataques (Red Team) y campañas de ingeniería social (phishing, smishing, vishing).
Colaborar con equipos de desarrollo, infraestructura y seguridad para mitigar vulnerabilidades.
Mantenerse actualizado sobre nuevas amenazas, técnicas de explotación, herramientas y marcos de trabajo (OWASP, PTES, MITRE ATT&CK).
Contribuir a la mejora continua de procesos, metodologías y estándares de seguridad ofensiva.

Lo que requiere esta oportunidad:

• Experiencia comprobada (mínimo 4 años) en pentesting de aplicaciones web, móviles e infraestructura.
• Conocimiento avanzado en:TCP/IP, DNS, firewalls, redes y sistemas operativos (Windows, Linux)
  Active Directory, Kerberos, LDAP, OWASP WSTG, MASVS, MASTG
• Dominio de herramientas como: Burp Suite, Nmap, Metasploit, SQLmap, Nessus, CrackMapExec, Cobalt Strike, Frida, MobSF, etc.
• Programación/scripting en: Python, JavaScript, Bash, PowerShell, Java, C/C++, PHP.
• Capacidad para realizar ingeniería inversa básica y análisis de binarios (preferentemente en entornos móviles o de red).
• Experiencia en entornos cloud (AWS, Azure) será altamente valorada.

Certificaciones Deseables:

• Obligatorias o altamente valoradas: OSCP, OSWE, CRTO, eWPTXv2
• Diferenciales: OSEP, OSED, CRTL, CEH, GPEN, GWAPT

Habilidades Blandas:

• Excelente capacidad de análisis y resolución de problemas.
• Comunicación efectiva con equipos técnicos y no técnicos.
• Autonomía, proactividad y orientación a resultados.
• Trabajo colaborativo en equipos multidisciplinarios.

Diferenciales:

• Participación activa en CTFs, programas de Bug Bounty o contribuciones a la comunidad de seguridad.
• Autoría de CVEs, advisories o herramientas de seguridad.
• Experiencia en presentaciones o charlas en eventos de ciberseguridad.

En esta oferta laboral, se incluye la participación de personas con discapacidad, en cumplimiento de la Ley General de la Persona con Discapacidad (Ley N° 29973) en Perú, que promueve la inclusión laboral de este grupo poblacional.

Benefits