Penetration Testing Analyst

Penetration Testing Analyst

Threat Protection Medellin

Colombia - Medellin

Responsabilidades Generales

• Identificar, evaluar y explotar vulnerabilidades en los sistemas, aplicaciones, redes y dispositivos mediante pruebas de penetración controladas (internas y externas). • Diseñar y ejecutar campañas de Red Team y ejercicios de Ethical Hacking que simulen ataques reales para evaluar la postura de ciberseguridad de la organización. • Elaborar informes detallados (técnicos y ejecutivos) con los hallazgos, evidencias, vectores de ataque, riesgos asociados y recomendaciones de remediación, adaptados a distintos niveles de la organización. • Comunicar de forma efectiva los resultados de las pruebas a audiencias técnicas y no técnicas, incluyendo equipos de desarrollo, infraestructura, seguridad, y liderazgo ejecutivo. • Colaborar estrechamente con los equipos de defensa (Blue Team), arquitectura de seguridad y desarrollo seguro para mitigar vulnerabilidades y fortalecer los controles existentes. • Mantenerse actualizado en técnicas, herramientas y tácticas emergentes utilizadas por atacantes reales (TTPs), vulnerabilidades 0-day, y marcos de referencia como MITRE ATT&CK y OWASP. • Participar en el diseño y mejora continua del plan de pruebas ofensivas, alineándolo con las necesidades del negocio y los requerimientos de cumplimiento normativo. • Automatizar tareas de reconocimiento, explotación y post-explotación cuando sea posible, utilizando scripts personalizados o herramientas especializadas. • Contribuir a la cultura de seguridad dentro de la organización mediante sesiones de concienciación y transferencia de conocimientos. • Evaluar y realizar pruebas de seguridad en nuevos sistemas, tecnologías emergentes, IoT, cloud, APIs, contenedores y otros entornos modernos. • Apoyar investigaciones de incidentes de seguridad cuando se requiera, aportando desde la perspectiva ofensiva. 

Educación y Experiencia Requerida

Tecnología o Ingeniería en Sistemas, Telecomunicaciones o afines 1 a 2 años de experiencia en pruebas de penetracion y seguridad ofensivasCertificaciones relacionadas a seguridad ofensiva ( eWPT, eMAPT, CPTS, etc) 

Conocimiento y Destrezas Requeridas

Pruebas de penetración a: Aplicaciones Web y APIsAplicaciones Mobiles (android & iOS) Aplicaciones y sistemas Cloud (Serverless, API gateway, IAM, Lambdas, etc) Enternos corporativos Conocimiento en lenguages de programación y automatizacion (python, go, C#, etc) Ejercicios de Red y Purple Team 

Información Adicional

Lunes a Viernes de 8am a 6pm

El empleado debe cumplir con los siguientes requisitos para participar en el proceso de reclutamiento:  

Mínimo de doce (12) meses como empleado regular de la Compañía en su puesto actual.  Obtener una calificación de "Cumple Expectativas" o "Excede Expectativas" en la evaluación de desempeño de los últimos dos años.  No debe tener acciones disciplinarias durante el pasado año de empleo.  Cumplimiento con el Código de Etica y Estándares de Conducta. 

Evertec Group, LLC es un Patrono con Igualdad de Oportunidades de Empleo