Categorías
···
Entrar / Registro
Resumen: Únase a Bishop Fox como probador de penetración para asegurar software complejo y tecnologías sofisticadas, colaborando con un equipo dedicado en desafíos de ciberseguridad ofensiva. Aspectos destacados: 1. Colaborar con un equipo curioso y dedicado en desafíos de seguridad complejos. 2. Ayudar a proteger los entornos digitales de organizaciones reconocidas. 3. Contribuir a hacer del mundo digital un lugar más seguro mediante una ciberseguridad ofensiva continua. En Bishop Fox, la seguridad no es solo un trabajo \- es nuestra pasión. Como líderes en ciberseguridad ofensiva continua y pruebas de penetración, ofrecemos experiencias excepcionales a nuestros clientes. Contamos con la confianza de más de una cuarta parte de las empresas del Fortune 100, la mitad del Fortune 10 y destacadas empresas globales de medios, ayudando a proteger sus entornos digitales. Nuestra plataforma Cosmos, galardonada como la Mejor Tecnología Emergente por SC Media, ejemplifica nuestro compromiso con la innovación. Unirse a Bishop Fox significa colaborar con un equipo curioso y dedicado. Usted abordará desafíos complejos para algunas de las organizaciones más reconocidas del mundo, asegurando sus redes contra amenazas reales. Con casi 20 años de contribuciones al sector \- incluyendo 16 herramientas de código abierto y 50 avisos de seguridad publicados en los últimos cinco años \- estamos comprometidos a hacer del mundo digital un lugar más seguro. Dado nuestro crecimiento excepcional, estamos ampliando nuestras operaciones y contratando un probador de penetración para que se una a nosotros en este emocionante recorrido. Buscamos un profesional hacker talentoso y experimentado que nos ayude a asegurar algunos de los software más complejos y tecnologías más avanzadas del mundo. Trabajará junto a nuestros equipos con sede en Estados Unidos y en el extranjero, brindando soporte a clientes de múltiples industrias. **¿Quién es usted y qué hará?** Usted es un consultor de ciberseguridad con una sólida mentalidad de ciberseguridad ofensiva y una pasión por comprender cómo funcionan, a nivel técnico profundo, las aplicaciones modernas, las plataformas en la nube, las API y las tecnologías emergentes. Le gusta descubrir debilidades de seguridad, pensar creativamente sobre rutas de ataque y ayudar a las organizaciones a resolver desafíos complejos de seguridad mediante evaluaciones prácticas centradas en el riesgo. En Bishop Fox, trabajará en una amplia variedad de proyectos de seguridad, entre ellos evaluaciones de seguridad en la nube, pruebas de seguridad de aplicaciones móviles, evaluaciones de aplicaciones híbridas (HAA) y evaluaciones de seguridad de IA/LLM. Evaluará aplicaciones modernas y sistemas distribuidos en entornos nativos de la nube, móviles, de backend y habilitados para IA. Sus responsabilidades incluirán realizar pruebas de seguridad prácticas, analizar el comportamiento de las aplicaciones, revisar el código fuente, identificar escenarios realistas de explotación y validar los controles de seguridad en arquitecturas modernas. Trabajará estrechamente con los clientes y los equipos internos para entregar evaluaciones técnicas de alta calidad y orientaciones prácticas de remediación. Como consultor, participará en todo el ciclo de vida del proyecto, desde la definición del alcance y la planificación de las pruebas hasta su ejecución, redacción de informes y presentaciones a los clientes. El éxito en este puesto requiere una sólida profundidad técnica, metodologías estructuradas de pruebas, habilidades efectivas de comunicación y la capacidad de adaptarse rápidamente a nuevas tecnologías y entornos. **Su experiencia** * 4 o más años de experiencia en evaluaciones de seguridad de aplicaciones, pruebas de penetración o actividades de ciberseguridad ofensiva * Comprensión sólida de los fundamentos de la seguridad de aplicaciones, técnicas modernas de ataque y vulnerabilidades comunes que afectan a aplicaciones web, API, aplicaciones móviles y entornos nativos de la nube * Experiencia práctica en pruebas de API REST, incluyendo fallos de autenticación/autorización, IDOR, vulnerabilidades de inyección, problemas de gestión de sesiones y fallos lógicos de negocio * Conocimientos sólidos sobre servicios de AWS y conceptos de seguridad en la nube, incluyendo IAM, STS, S3, Lambda, API Gateway, CloudTrail, CloudWatch y patrones de comunicación segura como SigV4 * Comprensión sólida de los fundamentos de redes y web, incluyendo HTTP/HTTPS, TCP/IP, DNS, flujos de comunicación API, cookies, cabeceras y conceptos relacionados * Experiencia revisando código fuente en busca de problemas de seguridad en aplicaciones Java, C\# y Python * Conocimiento de principios de codificación segura y riesgos comunes, tales como SSRF, deserialización insegura, vulnerabilidades de inyección, exposición de datos sensibles e integraciones inseguras en la nube * Comprensión del ciclo de vida del desarrollo de software (SDLC), pipelines de CI/CD y prácticas de desarrollo seguro * Experiencia utilizando herramientas de evaluación de seguridad y revisión de código, como Burp Suite, Semgrep, Git, AWS CLI y herramientas de prueba y depuración de API * Capacidad para trabajar cómodamente en entornos Linux, Windows y macOS * Experiencia o gran interés en la seguridad de IA/LLM, incluyendo inyección de prompts, riesgos de RAG, integraciones inseguras, permisos excesivos y el OWASP Top 10 para aplicaciones LLM * Excelentes habilidades escritas y verbales de comunicación, con capacidad para presentar hallazgos claros y accionables y comunicar riesgos técnicos tanto a partes interesadas técnicas como ejecutivas * Experiencia aplicando metodologías estructuradas de pruebas, estándares de documentación y flujos de validación/repruebas * Excelentes habilidades de colaboración e interpersonales al trabajar con equipos de seguridad, ingeniería y clientes * Capacidad para gestionar múltiples proyectos simultáneos manteniendo entregables de alta calidad y atención al detalle * Mentalidad curiosa, adaptable y profesional, con pasión por el aprendizaje continuo y las tendencias emergentes en ciberseguridad **Deseable** * Exposición a pruebas de seguridad de hardware o dispositivos integrados * Familiaridad con arquitecturas nativas de la nube y sin servidor * Experiencia en consultoría o interacción directa con clientes * Certificaciones de seguridad relevantes o contribuciones prácticas de investigación **¿Por qué Bishop Fox?** En Bishop Fox, nos guía una misión sencilla: ofrecer una calidad excepcional a nuestros clientes, fomentar un entorno vibrante y satisfactorio para nuestro equipo y defender la excelencia dentro de nuestro sector. Nuestros valores fundamentales, que practicamos cada día, son: * Ser excelentes unos con otros * Hacer lo correcto * Cumplir lo que se dice que se hará * Mejorar juntos * Preocuparse genuinamente En Bishop Fox, estamos comprometidos a ofrecer beneficios que apoyen su bienestar y su crecimiento profesional. A continuación, le presentamos una muestra de lo que ofrecemos: * Licencias generosas y días festivos corporativos * Eventos en equipo y oportunidades de viaje internacional * Apoyo para el trabajo desde casa * Presupuesto para formación * Fondo de ahorro * Cupones para alimentos * Programas de salud y bienestar Este puesto no es elegible para patrocinio de visado. Los solicitantes deben estar autorizados para trabajar en México durante toda la duración del empleo, sin necesidad de patrocinio. Bishop Fox es un empleador que ofrece Igualdad de Oportunidades. Todos los candidatos calificados recibirán consideración para el empleo sin distinción por raza, color, religión, sexo, incluyendo orientación sexual e identidad de género, origen nacional, discapacidad, condición de veterano protegido u otra característica protegida por las leyes federales, estatales o locales aplicables. Todos los nuevos empleados deben superar una verificación de antecedentes como condición de contratación.
