El probador de penetración es responsable de evaluar la postura de seguridad de la organización mediante la realización de simulaciones controladas de ataques contra sistemas, aplicaciones e infraestructura, con el fin de identificar vulnerabilidades antes de que puedan ser explotadas por actores reales de amenazas. Este rol lleva a cabo actividades de pruebas de penetración en aplicaciones web, APIs, redes internas, infraestructura y entornos en la nube, utilizando metodologías reconocidas y herramientas especializadas. El probador de penetración analiza los resultados, valida el impacto real de las vulnerabilidades identificadas y elabora informes técnicos y ejecutivos claros que describen los riesgos y las recomendaciones de corrección. El puesto requiere una mentalidad orientada a la seguridad ofensiva, un sólido pensamiento analítico y un profundo conocimiento de vectores de ataque, explotación de vulnerabilidades y técnicas de evasión. Se espera una estrecha colaboración con los equipos de desarrollo, infraestructura y seguridad defensiva para garantizar que los hallazgos sean bien comprendidos y abordados de manera efectiva.