Penetration Testing Specialist

Penetration Testing Specialist

Threat Protection Medellin

Colombia - Medellin

Responsabilidades Generales

Identificar, evaluar y explotar vulnerabilidades en los sistemas, aplicaciones, redes y dispositivos mediante pruebas de penetración controladas (internas y externas). Diseñar y ejecutar campañas de Red Team (Phishing, vishing, spearphishing, Ransomware simulation, etc) y ejercicios de Ethical Hacking que simulen ataques reales para evaluar la postura de ciberseguridad de la organización. Elaborar informes detallados (técnicos y ejecutivos) con los hallazgos, evidencias, vectores de ataque, riesgos asociados y recomendaciones de remediación, adaptados a distintos niveles de la organización. Comunicar de forma efectiva los resultados de las pruebas a audiencias técnicas y no técnicas, incluyendo equipos de desarrollo, infraestructura, seguridad, y liderazgo ejecutivo. Colaborar estrechamente con los equipos de defensa (Blue Team), arquitectura de seguridad y desarrollo seguro para mitigar vulnerabilidades y fortalecer los controles existentes. Mantenerse actualizado en técnicas, herramientas y tácticas emergentes utilizadas por atacantes reales (TTPs), vulnerabilidades 0-day, y marcos de referencia como MITRE ATT&CK y OWASP. Participar en el diseño y mejora continua del plan de pruebas ofensivas, alineándolo con las necesidades del negocio y los requerimientos de cumplimiento normativo. Automatizar tareas de reconocimiento, explotación y post-explotación cuando sea posible, utilizando scripts personalizados o herramientas especializadas. Contribuir a la cultura de seguridad dentro de la organización mediante sesiones de concienciación y transferencia de conocimientos. Evaluar y realizar pruebas de seguridad en nuevos sistemas, tecnologías emergentes, IoT, cloud, APIs, contenedores, LLM, IA y otros entornos modernos. Apoyar investigaciones de incidentes de seguridad cuando se requiera, aportando desde la perspectiva ofensiva. 

Educación y Experiencia Requerida

Tecnología o Ingeniería en Sistemas, Telecomunicaciones o afines 3 años de experiencia en pruebas de penetracion y seguridad ofensivas Certificaciones relacionadas a seguridad ofensiva ( eWPTx, eWPT, BSCP, OSCP, eMAPT, CPTS, etc) 

Conocimiento y Destrezas Requeridas

Pruebas de penetración a: Aplicaciones Web y APIs Aplicaciones Mobiles (android & iOS) Aplicaciones y sistemas Cloud (Serverless, API gateway, IAM, Lambdas, etc) Enternos corporativos Conocimiento en lenguages de programación y automatizacion (python, go, C#, etc) Ejercicios de Red y Purple Team 

Información Adicional

Lunes a Viernes de 8am a 6pm

Evertec Group, LLC es un Patrono con Igualdad de Oportunidades de Empleo