PenTester de Equipo Rojo

Descripción

Resumen: Buscamos un PenTester altamente calificado con experiencia en seguridad ofensiva para evaluar aplicaciones web, redes y plataformas en la nube mediante simulaciones de ataques realistas. Aspectos destacados: 1. Desafíe sus habilidades mediante la explotación práctica y el trabajo técnico. 2. Realice simulaciones de ataques realistas en diversos entornos. 3. Traduzca hallazgos complejos en orientaciones claras y accionables. **Acerca del puesto** Buscamos un PenTester altamente calificado con experiencia práctica en seguridad ofensiva para unirse a nuestro equipo de seguridad en crecimiento. En este puesto, usted evaluará la postura de seguridad de aplicaciones web, redes, plataformas en la nube e infraestructuras internas mediante simulaciones de ataques realistas. Este puesto es ideal para alguien que disfruta del trabajo técnico desafiante, prospera en la explotación práctica y puede traducir los hallazgos en orientaciones claras basadas en el riesgo, tanto para audiencias técnicas como no técnicas. **Responsabilidades clave** * Realizar pruebas de penetración en aplicaciones web, API, redes e infraestructura * Identificar, explotar y documentar vulnerabilidades de seguridad en escenarios reales * Realizar pruebas manuales más allá de los escáneres automatizados * Ejecutar cadenas de ataque estilo adversario (movimiento lateral, escalada de privilegios, abuso de Active Directory) * Realizar revisiones de código fuente (cuando corresponda) * Evaluar entornos en la nube (AWS, Azure, GCP) en busca de debilidades comunes de configuración y arquitectura * Elaborar informes de alta calidad con detalles técnicos claros y su impacto empresarial * Presentar hallazgos y orientaciones de remediación a equipos de ingeniería y dirección * Apoyar la remediación, la validación de mitigaciones y las pruebas de reintegro * Mantenerse actualizado sobre vulnerabilidades, técnicas de explotación, tácticas, técnicas y procedimientos (TTP) e investigaciones en seguridad ofensiva Habilidades y experiencia requeridas **Habilidades técnicas** * 3 o más años de experiencia práctica en pruebas de penetración / seguridad ofensiva * Conocimiento sólido de: o Vulnerabilidades web (OWASP Top 10, problemas de seguridad en API) o Técnicas de ataque contra redes e infraestructuras internas o Explotación de Active Directory (Kerberoasting, abuso de delegación, malas configuraciones de ACL, relay NTLM) o Escalada de privilegios en Windows y Linux * Experiencia con herramientas ofensivas fundamentales: o Burp Suite, Nmap, Metasploit o BloodHound, CrackMapExec, Impacket * Comprensión sólida de conceptos fundamentales: o TCP/IP, DNS, HTTP(S) o Autenticación (Kerberos, NTLM, OAuth2, SSO) * Capacidad para trabajar con soltura en: o Entornos Linux y Windows o Scripts básicos en Bash, PowerShell y Python * Habilidades sólidas para redactar informes (claridad técnica + impacto empresarial) Habilidades blandas * Excelentes habilidades comunicativas verbales y escritas * Capacidad para explicar los riesgos tanto a partes interesadas técnicas como no técnicas * Autónomo, curioso y proactivo * Gestión eficaz del tiempo en múltiples proyectos * Actitud profesional al tratar con clientes **Deseable** * Certificaciones: OSCP, PNPT, CRTO, OSWE * Experiencia en Equipos Rojos / simulaciones de adversarios * Experiencia en pruebas de penetración en la nube * Habilidades para revisión de código fuente (Java, C#, Python, JavaScript) * Modelado de amenazas y análisis de rutas de ataque * Experiencia con técnicas de evasión de EDR/AV (en entornos éticos o de laboratorio) #LI-FCC3 Más información sobre NXP en México... #LI-fcc3