Resumen: Este puesto de práctica en Seguridad Ofensiva apoya evaluaciones de seguridad e investigaciones internas, centrándose en el desarrollo de una mentalidad de atacante y de fundamentos técnicos para el trabajo en seguridad ofensiva. Aspectos destacados: 1. Aprenda cómo piensan los atacantes mediante evaluaciones de seguridad del mundo real 2. Participe en tecnología de vanguardia y en trabajos significativos 3. Reciba orientación de profesionales experimentados y desarrolle conocimientos fundamentales **Sobre nosotros:** En Echelon Risk + Cyber, creemos en la defensa de los derechos humanos básicos a la seguridad y a la privacidad. Si es estudiante universitario en sus tres últimos semestres y desea iniciar su carrera en ciberseguridad y consultoría, esta es la oportunidad perfecta para usted. Buscamos un **Practicante en Seguridad Ofensiva** excepcional para apoyar evaluaciones de seguridad e iniciativas de investigación interna. Como **Practicante en Seguridad Ofensiva**, no solo aprenderá herramientas, sino también cómo piensan los atacantes. Apoyará evaluaciones de seguridad del mundo real mientras desarrolla la mentalidad, las metodologías y los fundamentos técnicos necesarios para el trabajo en seguridad ofensiva. En Echelon, creemos que el aprendizaje nunca termina. Tendrá la oportunidad de interactuar con sistemas que están a la vanguardia de la tecnología y con miembros del equipo que lo desafiarán con trabajos significativos. Permitimos que nuestros miembros del equipo construyan desde cero y generen un impacto en toda la organización. **Detalles de la solicitud:** Se trata de una práctica de 6 meses, con una dedicación promedio esperada de 20–25 horas por semana. La remuneración oscila entre 10 y 15 USD por hora, según la experiencia relevante. La práctica comenzará en mayo como parte de nuestra Cohorte de Verano 2026 y está diseñada para durar seis meses, con posibilidad de prórroga según el desempeño y las necesidades empresariales. ***Qué hará:*** * Colaborar con Analistas Senior de Seguridad para realizar pruebas de penetración y evaluaciones de vulnerabilidades en redes, aplicaciones e infraestructura de clientes. * Investigar y analizar vulnerabilidades de seguridad y técnicas de explotación para desarrollar demostraciones de concepto y escenarios de ataque. * Asistir en el desarrollo y ejecución de pruebas de penetración en redes y aplicaciones web para simular ciberataques del mundo real e identificar debilidades en las medidas de seguridad. * Documentar hallazgos y recomendaciones en informes técnicos exhaustivos y presentaciones para clientes. * Mantenerse actualizado sobre las últimas amenazas de seguridad, técnicas de ataque y estrategias defensivas mediante capacitación continua y estudio autodidacta. * Contribuir a la mejora continua de las metodologías y herramientas de seguridad ofensiva utilizadas por el equipo. * Colaborar con un equipo multinacional y remoto desde el inicio y establecer contactos con profesionales de la ciberseguridad de distintas disciplinas. * Desarrollar conocimientos fundamentales sobre tácticas, técnicas y procedimientos (TTP) de los adversarios. * Aprender metodologías, flujos de trabajo y estándares éticos en seguridad ofensiva. * Contribuir a iniciativas de liderazgo en materia de pensamiento, como blogs, participación comunitaria y asistencia a conferencias. * Mejorar continuamente sus habilidades y conocimientos en el ámbito de la seguridad ofensiva y la simulación adversarial. ***Sus conocimientos, habilidades y capacidades:*** * Estudiante actualmente cursando una carrera en TI, Ciberseguridad o campo relacionado. * Dominio avanzado del inglés (hablado y escrito). * Gran interés en seguridad ofensiva, hacking ético y pruebas de penetración. * Familiaridad con herramientas comunes de evaluación de seguridad, como Metasploit, Burp Suite, Nmap y Wireshark. * Comprensión básica de protocolos de red, sistemas operativos y aplicaciones web. * Excelentes habilidades para la resolución de problemas y atención al detalle. * Habilidades efectivas de comunicación y colaboración. * Capacidad para trabajar de forma independiente y como parte de un equipo. * Mentalidad ética y compromiso con el mantenimiento de la confidencialidad e integridad en todas las actividades. * Disponibilidad para trabajar un mínimo de 20 horas por semana (8 a. m.–5 p. m., hora del centro, de lunes a viernes). * Autorización para trabajar en México. * **Solo se considerarán currículums enviados en inglés.** ***Cualificaciones preferidas:*** * Experiencia académica o personal en laboratorios (TryHackMe, Hack the Box) * Poseer o estar en proceso de obtener una certificación o certificaciones relacionadas con seguridad ofensiva * Conocimientos básicos de programación y scripting en Python, Bash o PowerShell. ***¿Por qué Echelon?*** Estamos comprometidos con crear un entorno inclusivo para nuestro equipo, con integridad incuestionable. Si tiene alguna necesidad especial que requiera adaptaciones, infórmelo a su reclutador. Uno de nuestros valores fundamentales es "Personas con Personalidad", y queremos brindarle el espacio necesario para ser usted mismo plenamente en el trabajo. ***Actualmente ofrecemos los siguientes beneficios:*** * **Experiencia práctica:** Trabaje junto a expertos del sector en proyectos de vanguardia que protegen a las empresas contra amenazas cibernéticas. * **Mentoría:** Reciba orientación de profesionales experimentados dedicados a su crecimiento y éxito. * **Entorno innovador:** Forme parte de un equipo con visión de futuro que valora las nuevas ideas y fomenta la resolución creativa de problemas. * **Desarrollo profesional:** Obtenga exposición a diversas prácticas en ciberseguridad y gestión de riesgos, abriendo puertas a futuras oportunidades profesionales. * **Cultura colaborativa:** Únase a una comunidad solidaria donde el trabajo en equipo y el intercambio de conocimientos son el núcleo de todo lo que hacemos. Valoramos una fuerza laboral diversa y una cultura de inclusividad y pertenencia. Todas las decisiones de contratación se tomarán sin tener en cuenta la edad, raza, credo, color, religión, género, origen nacional, ascendencia, condición de discapacidad, condición de veterano, orientación sexual, identidad o expresión de género, información genética, estado civil, condición de ciudadanía ni ningún otro factor protegido por las leyes federales, estatales o locales. Echelon Risk + Cyber es un Empleador que ofrece Igualdad de Oportunidades.