Categorías
···
Entrar / Registro
Resumen: Remitee busca un Especialista en Pentesting para simular ataques adversarios, descubrir debilidades y mejorar continuamente las capacidades defensivas mediante prácticas de seguridad ofensiva. Aspectos destacados: 1. Simular ataques adversarios para descubrir debilidades antes de que lo hagan actores maliciosos 2. Colaborar con los equipos de ingeniería y DevOps para validar las correcciones y mejorar la seguridad 3. Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y técnicas ofensivas **Remitee**, una empresa fintech en rápido crecimiento especializada en pagos internacionales, busca un **Especialista en Pentesting**. Usted simulará ataques adversarios para descubrir debilidades antes de que lo hagan actores maliciosos. Trabajará estrechamente con los equipos de Seguridad, Ingeniería, DevOps y Producto para mejorar continuamente las capacidades defensivas de Remitee mediante prácticas de seguridad ofensiva. **Responsabilidades clave** * Planificar y ejecutar ejercicios de equipo rojo y pruebas de penetración en aplicaciones web, APIs, infraestructura en la nube y sistemas internos, así como aplicaciones móviles (exclusivamente). * Realizar pruebas de seguridad manuales y automatizadas, incluidas las de red, aplicaciones e infraestructura. * Experiencia en automatización de pruebas de penetración, por ejemplo con N8N, scripts en bash y Python. * Simular escenarios de ataque reales (por ejemplo, phishing, escalada de privilegios, movimiento lateral). * Identificar, documentar y comunicar claramente las vulnerabilidades, riesgos y recomendaciones de remediación. * Colaborar con los equipos de ingeniería y DevOps para validar las correcciones y mejorar los controles de seguridad. * Contribuir a la mejora de los procesos de seguridad, los mecanismos de detección y la preparación para la respuesta a incidentes. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y técnicas de seguridad ofensiva. **Qué buscamos** **Requisitos imprescindibles:** * Experiencia demostrable en pruebas de penetración, equipos rojos o seguridad ofensiva. * Conocimientos sólidos sobre seguridad de aplicaciones web, OWASP Top 10 y seguridad de APIs. * Experiencia en pruebas de entornos en la nube (preferiblemente Azure y AWS o similares). * Comprensión sólida de redes, sistemas operativos y vectores de ataque comunes. * Capacidad para redactar informes de seguridad claros y accionables dirigidos tanto a audiencias técnicas como no técnicas. **Deseable:** * Experiencia con herramientas de equipos rojos. * Conocimientos sobre CI/CD y prácticas DevSecOps. * Experiencia en ingeniería social o simulaciones de phishing. * Certificaciones relevantes (OSCP, CRTO, CEH, GPEN, eJPT o similares). **Acerca de Remitee** Remitee es una organización internacional en expansión con una cultura dinámica que nos distingue. Nuestro entorno laboral es acelerado y estimulante, ofreciendo numerosas oportunidades de crecimiento y desarrollo. Si usted es una persona proactiva que prospera en un entorno colaborativo y desafiante, ¡le animamos a postularse! Nuestros valores corporativos son fundamentales en nuestras operaciones diarias. Para tener éxito aquí, deberá adoptar y vivir nuestros valores corporativos. * **Construimos confianza (Integridad y Transparencia).** Inspiramos con el ejemplo, cumpliendo promesas y comunicándonos con sinceridad. * **Aceptamos la diversidad (Respeto y Empatía).** Escuchamos y conectamos, valorando perspectivas diversas. Reconocemos los logros y los esfuerzos. * **Confiamos en la sinergia que surge del esfuerzo y la colaboración (Trabajo en equipo).** Forjamos vínculos auténticos al ofrecer oportunidades y compartir responsabilidades. * **Nos enfocamos en lo esencial (Simplicidad).** Simplificamos la complejidad, construyendo soluciones efectivas. Promovemos una comunicación sencilla y accesible. * **Creamos nuestra mejor versión (Excelencia).** Actuamos con disciplina y perseverancia, cuidando nuestro bienestar físico y mental. Vivimos con pasión y propósito en todo lo que hacemos
