Resumen: Este puesto coordina las actividades de pruebas de penetración, asegurando una comunicación fluida y una ejecución eficiente de las evaluaciones de seguridad entre los equipos técnicos y las unidades comerciales. Aspectos destacados: 1. Puente entre los equipos técnicos y las unidades comerciales 2. Coordinar y programar actividades de pruebas de penetración 3. Garantizar el cumplimiento de las políticas y regulaciones de seguridad Insight Assurance es una firma global de auditoría con la misión de transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por profesionales procedentes de las firmas Big 4 (EY), ofrecemos servicios de auditoría de nueva generación bajo los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: estamos habilitados tecnológicamente, aprovechando la automatización del cumplimiento y herramientas avanzadas de colaboración para hacer que las auditorías sean más rápidas, inteligentes y con mayor impacto para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas globales de auditoría de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. Si eres un profesional comercial motivado, que destaca construyendo relaciones, impulsando el crecimiento y formando parte de un equipo global de alto rendimiento, esta es tu oportunidad de vender confianza, innovación e impacto con una de las firmas más dinámicas del sector de la auditoría. **RESPONSABILIDADES DEL PUESTO** El Enlace de Operaciones de Pruebas de Penetración es responsable de coordinar las actividades de pruebas de penetración para garantizar una comunicación fluida entre los equipos de seguridad, las partes interesadas y los clientes. Este puesto actúa como puente entre los equipos técnicos y las unidades comerciales, facilitando la ejecución eficiente de las evaluaciones de seguridad, el seguimiento de las actividades y el cumplimiento de las políticas y regulaciones de seguridad. El candidato ideal cuenta con conocimientos sobre metodologías de pruebas de penetración, gestión de riesgos y coordinación de proyectos. **Responsabilidades clave:** * Actuar como punto de contacto principal entre los equipos de pruebas de penetración, las partes interesadas internas y los clientes externos. * Coordinar y programar actividades de pruebas de penetración, asegurando su alineación con los objetivos comerciales y los requisitos regulatorios. * Mantener la documentación relacionada con las actividades de pruebas de penetración, incluidas las definiciones de alcance, el seguimiento de las actividades y las evaluaciones de riesgo. * Garantizar que todos los informes y hallazgos derivados de las pruebas de penetración se comuniquen de forma efectiva a los equipos y partes interesadas pertinentes. * Supervisar y programar las acciones correctivas posteriores a las pruebas de penetración, y seguir su progreso hasta su cierre. * Preparar y entregar a los clientes los informes finales de pruebas de penetración. * Apoyar el desarrollo y la mejora de las políticas, procedimientos y metodologías de pruebas de penetración. * Apoyar los esfuerzos de cumplimiento normativo garantizando que las actividades de prueba se alineen con marcos como SOC2, NIST, ISO 27001, PCI DSS y otras regulaciones aplicables. * Colaborar con los equipos de ciberseguridad, TI y desarrollo para integrar las mejores prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC). * Identificar y elevar desafíos operativos, brechas procesales o necesidades de recursos relacionadas con las actividades de pruebas de penetración. * Proporcionar informes y métricas sobre las actividades de pruebas de penetración, incluidos los indicadores clave de rendimiento (KPI) y el avance en la corrección de hallazgos. **Habilidades y calificaciones requeridas:** * Título universitario en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o campo afín. * 3+ años de experiencia en coordinación de pruebas de penetración, operaciones de ciberseguridad o puesto relacionado. * Conocimiento de metodologías de pruebas de penetración (OWASP, PTES, NIST SP 800-115, etc.). * Sólida comprensión de los principios de gestión de vulnerabilidades y evaluación de riesgos. * Excelentes habilidades de comunicación y gestión de partes interesadas, con capacidad para traducir hallazgos técnicos en impacto empresarial. * Experiencia con herramientas de pruebas de penetración como Burp Suite, Metasploit, Nessus, Active Directory, Bloodhound, netexec, certipy, Kali Linux, Python, Bash, recon, OSINT, VPN, nube Azure, AWS y GPC. Será un valor añadido contar con experiencia en revisión de código y Nmap. * Experiencia con software de gestión de proyectos, como Asana u otros. Excelentes habilidades organizativas y capacidad para gestionar simultáneamente múltiples actividades de pruebas. * * Certificación en cualquiera de las siguientes: CPTS, PNPT, CBBH, CRTO, CEH, CAPE, Security+ * Conocimiento bilingüe en español es un plus. **B****eneficios** * Licencia remunerada flexible y días festivos remunerados * Bonos por desempeño * Trabajo 100 % remoto **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting, ya que esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos según la legislación sobre protección de datos personales contactándonos en:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a la dirección: 400 N Tampa St., 15th Floor, Suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y el propósito y alcance de las actividades de tratamiento que Insight Assurance (nosotros, nuestro, nuestra) llevará a cabo en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos Greenhouse.com como plataforma que respalda nuestro proceso de reclutamiento; por lo tanto, sus Datos Personales/Información serán tratados mediante esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com para garantizar la seguridad, la confidencialidad y la limitación de finalidad respecto al tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nosotros; esto, junto con el hecho de que el tratamiento por nuestra parte (y a través de Greenhouse.com) de dichos Datos Personales tiene exclusivamente como finalidad validar su solicitud y proseguir con el correspondiente análisis y decisión, nos permite invocar el interés legítimo como base jurídica aplicable para llevar a cabo dicho tratamiento de sus Datos Personales en este ámbito.* *Somos una empresa con sede en Estados Unidos, por lo que algunos o todos sus Datos Personales podrían alojarse en dicho país.* *Las categorías de Datos Personales objeto de tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación y profesional* * *Desempeño en entrevistas* * *Evaluación* *Usted puede ejercer diversos derechos conforme a la legislación aplicable sobre protección de datos personales, resumidos a continuación:* * ***Derecho de acceso*** *– obtener información sobre los Datos Personales que estamos tratando, salvo aquella información que usted ya conozca;* * ***Derecho de supresión*** *– podrá solicitar que eliminemos todos sus Datos Personales objeto de tratamiento; ello podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos continuar con dicho proceso;* * ***Derecho de oposición o limitación del tratamiento*** *– podrá solicitarnos que suspendamos determinados tratamientos o limitemos el tratamiento de algunos de sus Datos Personales; ello podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, ya que sin dicha información no podríamos continuar con dicho proceso;* * ***Rectificación*** *– podrá rectificar sus Datos Personales en cualquier momento*