Consultor de Seguridad Ofensiva Senior

Lima
Permanente
Tiempo completo

Hace 2 meses

SEK es una empresa que nace con más de 20 años de experiencia y profundo conocimiento en ciberseguridad.Presente en 7 países, conecta a más de 1.000 profesionales apasionados y expertos en seguridad digital.Ser SEK significa ser parte de una empresa de referencia en América Latina y emprender un vuelo desafiante: pensar en el futuro y actuar hoy como el diferencial para hacer cada vez más completo este ecosistema de soluciones, servicios y productos.Nuestra pasión por la tecnología alimenta nuestro compromiso con el éxito de nuestros clientes. Nos movemos por la curiosidad y la innovación para ser excelentes.Cada día es una nueva oportunidad de aprendizaje, desarrollo e inspiración para tu viaje personal y profesional.Resumen del Rol:
Buscamos un profesional senior altamente calificado en seguridad ofensiva, con sólida experiencia en pruebas de penetración (pentesting) de aplicaciones web, móviles e infraestructura. Este rol requiere habilidades técnicas avanzadas, pensamiento crítico, autonomía y capacidad para trabajar en entornos dinámicos. La experiencia en Red Team, ingeniería inversa y simulación de ataques será considerada un diferencial valioso.Serás responsable por:
Ejecutar pruebas de penetración en:Aplicaciones web (OWASP Top 10, APIs REST/SOAP/GraphQL)
Aplicaciones móviles (Android/iOS)
Infraestructura de red (Windows, Linux, Active Directory)
Identificar, explotar y documentar vulnerabilidades técnicas y lógicas.
Elaborar informes técnicos y ejecutivos con hallazgos, riesgos y recomendaciones.
Participar en ejercicios de simulación de ataques (Red Team) y campañas de ingeniería social (phishing, smishing, vishing).
Colaborar con equipos de desarrollo, infraestructura y seguridad para mitigar vulnerabilidades.
Mantenerse actualizado sobre nuevas amenazas, técnicas de explotación, herramientas y marcos de trabajo (OWASP, PTES, MITRE ATT&CK).
Contribuir a la mejora continua de procesos, metodologías y estándares de seguridad ofensiva.Requisitos:Lo que requiere esta oportunidad:

Experiencia comprobada (mínimo 4 años) en pentesting de aplicaciones web, móviles e infraestructura.
Conocimiento avanzado en:TCP/IP, DNS, firewalls, redes y sistemas operativos (Windows, Linux)

Active Directory, Kerberos, LDAP, OWASP WSTG, MASVS, MASTG * Dominio de herramientas como: Burp Suite, Nmap, Metasploit, SQLmap, Nessus, CrackMapExec, Cobalt Strike, Frida, MobSF, etc.

Programación/scripting en: Python, JavaScript, Bash, PowerShell, Java, C/C++, PHP.
Capacidad para realizar ingeniería inversa básica y análisis de binarios (preferentemente en entornos móviles o de red).
Experiencia en entornos cloud (AWS, Azure) será altamente valorada.

Certificaciones Deseables:

Obligatorias o altamente valoradas: OSCP, OSWE, CRTO, eWPTXv2
Diferenciales: OSEP, OSED, CRTL, CEH, GPEN, GWAPT

Habilidades Blandas:

Excelente capacidad de análisis y resolución de problemas.
Comunicación efectiva con equipos técnicos y no técnicos.
Autonomía, proactividad y orientación a resultados.
Trabajo colaborativo en equipos multidisciplinarios.

Diferenciales:

Participación activa en CTFs, programas de Bug Bounty o contribuciones a la comunidad de seguridad.
Autoría de CVEs, advisories o herramientas de seguridad.
Experiencia en presentaciones o charlas en eventos de ciberseguridad.

En esta oferta laboral, se incluye la participación de personas con discapacidad, en cumplimiento de la Ley General de la Persona con Discapacidad (Ley N° 29973) en Perú, que promueve la inclusión laboral de este grupo poblacional.BenefíciosY más...Estar en SEK significa formar parte de un equipo de especialistas proyectados por la evolución de la tecnología.Significa desarrollarse en un entorno dinámico que invita a los equipos a ser siempre innovadores, comprometidos y colaborativos.Creamos un ambiente de trabajo saludable y flexible, brindando a cada profesional la oportunidad de dirigir su carrera y desempeñarse al máximo de su potencial.Estamos comprometidos a promover una cultura de pluralidad y respeto. Fomentamos aplicaciones diversas, ya sea por motivos de raza, identidad de género, orientación sexual, personas con discapacidad, diversidad generacional, religiosa o cualquier otra.Aquí puedes ser quien eres. Y saber que lo mejor de ti marca la diferencia.¡Ven a SEK!¡Consejo importante! Vigile su bandeja de entrada, basura o spam para no perderse ninguna de nuestras comunicaciones. Serán enviados a través de la plataforma y tendrán dominio @mailquickin.com.#GoSEK #ThinkAheadActNow

SEK

Postularse