Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita: Especialista en Pruebas de Penetración y Seguridad **Inglés conversacional obligatorio** **Ubicación:** Presencial / Guadalajara **Modalidad:** Tiempo completo **Experiencia mínima:** 7–8 años **Descripción del puesto** Estamos buscando un **Sr. Application Security Pentester** con amplia experiencia en pruebas de penetración y seguridad de aplicaciones. Esta posición requiere habilidades técnicas avanzadas, pensamiento analítico y capacidad para comunicar resultados de forma clara y accionable. **Responsabilidades** * Realizar pruebas de penetración en aplicaciones web, software, servicios web, redes, aplicaciones móviles y thick clients. * Ejecutar actividades de seguridad orientadas a la identificación y explotación real de vulnerabilidades. * Utilizar herramientas de seguridad como Burp Suite y manejar lenguajes de scripting. * Apoyar en la definición técnica y alcance de las actividades de pruebas de seguridad. * Evaluar y filtrar datos de vulnerabilidades desde múltiples plataformas y herramientas, tanto desde el enfoque manual como desde la evaluación de código. * Analizar falsos positivos y generar resultados claros y precisos para los clientes. * Brindar asesoría técnica y consultiva para la remediación de vulnerabilidades. * Contribuir al desarrollo de configuraciones de escaneo y despliegue de herramientas. * Escalar riesgos y problemas críticos al Gerente Regional de Operaciones cuando sea necesario. * Impulsar la mejora continua en servicios de vulnerabilidades y reducción de riesgos dentro de la organización. * Apoyar en evaluación de código e infraestructura de red según las necesidades del cliente. * Revisar y actualizar casos de prueba periódicamente. **Requisitos** * 7 a 8 años de experiencia en pentesting. * Experiencia sólida en Seguridad de Aplicaciones. * Excelentes habilidades de comunicación verbal y escrita. * Dominio de herramientas como Burp Suite. * Conocimientos de Python u otros lenguajes de automatización (deseable). * Conocimientos en LLM. * Comprensión del sistema de puntuación CVSS. * Conocimientos deseables en SAST y SCA. **Certificaciones deseables** * CISSP * OSCP / CPT / CEPT / CMWAPT **Ofrecemos:** * Horario de Oficina * Esquema 100% nomina * Sueldo abierto a negociación de acuerdo a experiencia * Prestaciones de Ley * Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)