Consultor Seguridad Ofensiva

Santiago Hybrid

SEK es una empresa que nace con más de 20 años de experiencia y profundo conocimiento en ciberseguridad.

Presente en 7 países, conecta a más de 1.000 profesionales apasionados y expertos en seguridad digital.

Ser SEK significa ser parte de una empresa de referencia en América Latina y emprender un vuelo desafiante: pensar en el futuro y actuar hoy como el diferencial para hacer cada vez más completo este ecosistema de soluciones, servicios y productos.

Nuestra pasión por la tecnología alimenta nuestro compromiso con el éxito de nuestros clientes. Nos movemos por la curiosidad y la innovación para ser excelentes.

Cada día es una nueva oportunidad de aprendizaje, desarrollo e inspiración para tu viaje personal y profesional.

 

Serás responsable por:

  • Ejecutar pruebas de penetración en aplicaciones web, APIs, aplicaciones móviles (Android/iOS) e infraestructura de red según los requerimientos del cliente
  • Elaborar informes técnicos y ejecutivos detallando las vulnerabilidades identificadas, su criticidad, evidencia de explotación y recomendaciones de remediación
  • Participar en reuniones de coordinación con clientes para definir alcances, presentar resultados y resolver consultas técnicas
  • Ejecutar pruebas de re-test para validar la correcta remediación de vulnerabilidades
    Mantenerse actualizado en técnicas de ataque, herramientas y vulnerabilidades emergentes

 

Requirements

Lo que requiere esta oportunidad:

Pentesting Web y API

  • Metodología OWASP Testing Guide v4/v5
    OWASP Top 10 (Web y API)
  • Explotación de vulnerabilidades como SQL Injection, XSS, CSRF, IDOR, SSRF, XXE, deserialización insegura, entre otras
  • Herramientas: Burp Suite, OWASP ZAP, Postman, SQLMap, Nuclei

Pentesting Móvil

  • Metodología OWASP Mobile Application Security Testing Guide (MASTG)
    OWASP Mobile Top 10
  • Análisis estático y dinámico de aplicaciones Android e iOS
  • Herramientas: MobSF, Frida, Objection, APKTool, Jadx, Android Studio

Pentesting de Infraestructura

  • Metodología PTES (Penetration Testing Execution Standard)
  • OSSTMM (Open Source Security Testing Methodology Manual)
  • Enumeración, escaneo de vulnerabilidades, explotación y post-explotación
  • Herramientas: Nmap, Nessus, Metasploit, CrackMapExec, BloodHound, Impacket


Conocimientos Complementarios

  • Fundamentos de redes TCP/IP y protocolos comunes
  • Sistemas operativos Linux y Windows
  • Scripting básico (Python, Bash)
  • Documentación y redacción de informes técnicos

 

Certificaciones Deseadas (al menos una)

  • eJPT (eLearnSecurity Junior Penetration Tester)
  • CompTIA PenTest+
  • CEH (Certified Ethical Hacker)
  • eWPT (eLearnSecurity Web Penetration Tester)
  • eMAPT (eLearnSecurity Mobile Application Penetration Tester)
  • OSCP (Offensive Security Certified Professional)
  • BSCP (Burp Suite Certified Practitioner)

Será un plus si además tienes:

  • Experiencia mínima de 1-2 años en roles similares o participación demostrable en CTFs, bug bounties o laboratorios de práctica (HackTheBox, TryHackMe, PortSwigger Academy)
  • Capacidad de comunicación efectiva para interactuar con clientes
  • Disponibilidad para trabajo remoto con reuniones ocasionales
  • Deseable: inglés técnico (lectura)

 

by Quickin