Especialista en Pentesting

Descripción

Resumen: Remitee busca un Especialista en Pentesting para simular ataques adversarios, descubrir debilidades y mejorar continuamente las capacidades defensivas mediante prácticas de seguridad ofensiva. Aspectos destacados: 1. Simular ataques adversarios para descubrir debilidades antes de que lo hagan actores maliciosos 2. Colaborar con los equipos de Seguridad, Ingeniería, DevOps y Producto 3. Oportunidades de crecimiento y desarrollo en un entorno dinámico **Remitee**, una empresa fintech en rápido crecimiento especializada en pagos internacionales, busca un **Especialista en Pentesting**. Usted simulará ataques adversarios para descubrir debilidades antes de que lo hagan actores maliciosos. Trabajará estrechamente con los equipos de Seguridad, Ingeniería, DevOps y Producto para mejorar continuamente las capacidades defensivas de Remitee mediante prácticas de seguridad ofensiva. **Principales responsabilidades** * Planificar y ejecutar ejercicios de equipo rojo y pruebas de penetración en aplicaciones web, APIs, infraestructura en la nube y sistemas internos, aplicaciones móviles (exclusivamente). * Realizar pruebas de seguridad manuales y automatizadas, incluyendo redes, aplicaciones e infraestructura. * Experiencia en automatización de pentesting, por ejemplo con N8N, scripts en bash y Python. * Simular escenarios de ataque reales (p. ej., phishing, escalada de privilegios, movimiento lateral). * Identificar, documentar y comunicar claramente vulnerabilidades, riesgos y recomendaciones de corrección. * Colaborar con los equipos de ingeniería y DevOps para validar las correcciones y mejorar los controles de seguridad. * Contribuir a la mejora de los procesos de seguridad, mecanismos de detección y preparación ante incidentes. * Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades y técnicas de seguridad ofensiva. **Qué buscamos** **Requisitos imprescindibles:** * Experiencia comprobada en pruebas de penetración, equipos rojos o seguridad ofensiva. * Amplios conocimientos sobre seguridad de aplicaciones web, OWASP Top 10 y seguridad de APIs. * Experiencia en pruebas de entornos en la nube (preferiblemente Azure y AWS o similares). * Conocimientos sólidos sobre redes, sistemas operativos y vectores de ataque comunes. * Capacidad para redactar informes de seguridad claros y accionables dirigidos tanto a audiencias técnicas como no técnicas. **Deseable:** * Experiencia con herramientas de equipos rojos. * Conocimientos sobre CI/CD y prácticas DevSecOps. * Experiencia en ingeniería social o simulaciones de phishing. * Certificaciones relevantes (OSCP, CRTO, CEH, GPEN, eJPT o similares). **Sobre Remitee** Remitee es una organización internacional en expansión con una cultura vibrante que nos distingue. Nuestro entorno laboral es dinámico y estimulante, ofreciendo numerosas oportunidades de crecimiento y desarrollo. Si usted es una persona proactiva que prospera en un entorno colaborativo y desafiante, le animamos a postularse. Nuestros valores corporativos son fundamentales en nuestras operaciones diarias. Para tener éxito aquí, deberá adoptar y vivir nuestros valores corporativos. * **Construimos confianza (Integridad y Transparencia).** Inspiramos con el ejemplo, cumpliendo promesas y comunicándonos con sinceridad. * **Aceptamos la diversidad (Respeto y Empatía).** Escuchamos y conectamos, valorando perspectivas diversas. Reconocemos los logros y los esfuerzos. * **Confiamos en la sinergia que surge del esfuerzo y la colaboración (Trabajo en equipo).** Creamos vínculos auténticos al ofrecer oportunidades y compartir responsabilidades. * **Nos enfocamos en lo esencial (Simplicidad).** Simplificamos la complejidad, construyendo soluciones efectivas. Promovemos una comunicación sencilla y accesible. * **Creamos nuestra mejor versión (Excelencia).** Actuamos con disciplina y perseverancia, cuidando nuestro bienestar físico y mental. Vivimos con pasión y propósito en todo lo que hacemos