**Remitee**, una empresa fintech de rápido crecimiento especializada en pagos internacionales, busca un **Especialista en pruebas de penetración**. Usted simulará ataques adversarios para descubrir debilidades antes de que lo hagan actores maliciosos. Trabajará estrechamente con los equipos de Seguridad, Ingeniería, DevOps y Producto para mejorar continuamente las capacidades defensivas de Remitee mediante prácticas de seguridad ofensiva. **Principales responsabilidades** * Planificar y ejecutar ejercicios de equipo rojo y pruebas de penetración en aplicaciones web, APIs, infraestructura en la nube y sistemas internos, así como aplicaciones móviles (exclusivamente). * Realizar pruebas de seguridad manuales y automatizadas, incluyendo redes, aplicaciones e infraestructura. * Experiencia en automatización de pruebas de penetración, por ejemplo con N8N, scripts en bash y Python. * Simular escenarios de ataque reales (por ejemplo, phishing, escalada de privilegios, movimiento lateral). * Identificar, documentar y comunicar claramente vulnerabilidades, riesgos y recomendaciones de corrección. * Colaborar con los equipos de ingeniería y DevOps para validar las correcciones e impulsar los controles de seguridad. * Contribuir a la mejora de los procesos de seguridad, los mecanismos de detección y la preparación ante incidentes. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y técnicas avanzadas de seguridad ofensiva. **Qué buscamos** **Requisitos imprescindibles:** * Experiencia demostrable en pruebas de penetración, ejercicios de equipo rojo o seguridad ofensiva. * Conocimientos sólidos sobre seguridad de aplicaciones web, OWASP Top 10 y seguridad de APIs. * Experiencia en pruebas de entornos en la nube (preferiblemente Azure y AWS u otros similares). * Comprensión sólida de redes, sistemas operativos y vectores de ataque comunes. * Capacidad para redactar informes de seguridad claros y accionables dirigidos tanto a audiencias técnicas como no técnicas. **Deseable:** * Experiencia con herramientas de equipo rojo. * Conocimientos sobre prácticas de CI/CD y DevSecOps. * Experiencia en ingeniería social o simulaciones de phishing. * Certificaciones relevantes (OSCP, CRTO, CEH, GPEN, eJPT o similares). **Acerca de Remitee** Remitee es una organización internacional en expansión con una cultura dinámica que nos distingue. Nuestro entorno laboral es acelerado y estimulante, ofreciendo numerosas oportunidades de crecimiento y desarrollo. Si es una persona proactiva que prospera en un entorno colaborativo y desafiante, le animamos a presentar su candidatura. Nuestros valores corporativos son fundamentales en nuestras operaciones diarias. Para tener éxito aquí, deberá adoptar y encarnar dichos valores. * **Construimos confianza (Integridad y transparencia).** Inspiramos con el ejemplo, cumpliendo nuestras promesas y comunicándonos con sinceridad. * **Aceptamos la diversidad (Respeto y empatía).** Escuchamos y establecemos conexiones, valorando perspectivas diversas. Reconocemos los logros y los esfuerzos. * **Confiamos en la sinergia que surge del esfuerzo y la colaboración (Trabajo en equipo).** Creamos vínculos auténticos al ofrecer oportunidades y compartir responsabilidades. * **Nos centramos en lo esencial (Simplicidad).** Simplificamos la complejidad construyendo soluciones efectivas. Promovemos una comunicación sencilla y accesible. * **Creamos nuestra mejor versión (Excelencia).** Actuamos con disciplina y perseverancia, cuidando nuestro bienestar físico y mental. Vivimos con pasión y propósito en todo lo que hacemos