Buscamos un/a analista / ingeniero/a de ciberseguridad con experiencia práctica en pruebas de seguridad/pentesting, participarás en proyectos mixtos (ofensivo y defensivo según el alcance) de cada proyecto: evaluaciones técnicas, diagnósticos de postura, validación de remediaciones (re-test), revisiones de configuración y elaboración de entregables profesionales.responsabilidades
* ejecutar evaluaciones y pruebas de seguridad en distintos entornos (según alcance): aplicaciones, infraestructura, servicios expuestos, configuraciones, nube, endpoints, etc.
* identificar vulnerabilidades, validar impacto y generar evidencia reproducible.
* apoyar ejercicios de pentesting externo/interno cuando aplique.
* contribuir a diagnósticos de ciberseguridad: revisión de postura, quick wins, priorización de riesgos y recomendaciones accionables.
* realizar re-test / verificación de remediaciones y confirmar mejoras.
* mantener orden y trazabilidad de evidencias y entregables (plantillas y herramientas internas).
* participar en áreas de investigación y desarrollo internos.
requisitos indispensables
* experiencia práctica en ciberseguridad realizando evaluaciones técnicas (consultoría o in-house).
* experiencia real en pruebas de seguridad / pentesting (cualquier enfoque es válido si es demostrable).
* fundamentos sólidos: redes (tcp/ip), dns, tls y bases de linux/windows.
* habilidad de investigación y resolución; autonomía para avanzar y comunicar bloqueos a tiempo.
* excelente documentación y redacción técnica (hallazgos claros y reproducibles).
deseable (plus)
* vulnerability management (nessus/insightvm/qualys) o hardening (cis/nist).
* exposición a cloud security (aws/azure/gcp) o revisiones de exposición.
* active directory, scripting (python/bash), edr, sast/sca.
* certificaciones (opcionales): security+, ejpt, pnpt, oscp, ccna, sc-900, etc.
* se valora si has participado en concursos y ctf ́s (comprobable) en área ofensiva (no osint).
perfil ideal
* mentalidad de ejecución y técnica.
* techie / hand ́s on.
* ordenado/a, confiable y con estándar alto en documentación.
* cómodo/a con qa, retroalimentación y mejora continua.
compensación y modalidad
* $25,000 – $30,000 mxn/mes (según experiencia)
* híbrido en monterrey, nl
* tiempo completo con prestaciones superiores a las de ley.