En crediclub seguimos sumando talento. Buscamos un/a offensive security para liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en nuestras aplicaciones.objetivo del puesto: liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en aplicaciones, estableciendo un programa sólido de red team y application security ofensiva, con el objetivo de identificar, explotar y demostrar vulnerabilidades en aplicaciones, apis, infraestructura y aplicaciones móviles. Responsabilidades clave: liderar y coordinar el equipo de seguridad ofensiva diseñar y ejecutar ejercicios de red team sobre aplicaciones realizar pruebas de seguridad en aplicaciones móviles desarrollar pruebas de concepto (poc) y exploits para demostrar impacto real de vulnerabilidades participar en revisiones de seguridad en arquitectura de aplicaciones y microservicios liderar sesiones de threat modeling con equipos de desarrollo definir políticas y criterios de severidad para herramientas de análisis de seguridad priorizar vulnerabilidades con base en impacto, explotabilidad y exposición generar métricas de seguridad sobre vulnerabilidades y exposición al riesgo perfil requerido: licenciatura o ingeniería en seguridad de la información o ciberseguridad 3+ años de experiencia en puestos similares pentesting avanzado en aplicaciones web, apis, móvil e infraestructura explotación de vulnerabilidades desarrollo de exploits operación de red team, python (generando scripts), seguridad en nube certificaciones: oscp, crto, gwapt, gcpn o ceh (al menos 2) liderazgo técnico hands-on y comunicación efectiva con equipos de ingeniería capacidad de explicar vulnerabilidades técnicas a audiencias no técnicas y priorizar riesgos de seguridad ofrecemos: proyectos retadores en el sector financiero ambiente colaborativo y dinámico oportunidades reales de crecimiento y desarrollo profesional salario competitivo, vales de despensa y wellhub access