*responsabilidades clave*:
- ejecutar pruebas de penetración y actividades de hacking ético en sistemas, redes y aplicaciones.
- identificar, documentar y reportar vulnerabilidades técnicas con recomendaciones de remediación.
- colaborar con equipos de ti (desarrollo o infraestructura) para mitigar riesgos detectados.
- participar en la gestión de incidentes de seguridad y análisis forense cuando sea necesario.
- apoyar en la implementación de controles de seguridad en bases de datos, servicios en la nube, contenedores y otros entornos tecnológicos.
- contribuir al diseño y mejora de la arquitectura de seguridad de la organización.
- aplicar metodologías de evaluación de riesgos como iso 31000, nist 800-30 o risk it.
- gestionar y documentar hallazgos de riesgos y cumplimiento en plataformas como rsa archer o servicenow grc.
*requisitos técnicos*:
- experiência previa en pruebas de penetración y hacking ético (manuales y automatizadas).
- experiência en ciberseguridad o campos relacionados.
- conocimiento en administración o desarrollo de sistemas (linux, windows, devops).
- comprensión del funcionamiento de tecnologías como bases de datos, contenedores (docker, kubernetes), y servicios en la nube (aws, azure, gcp).
- manejo de herramientas como metasploit, burp suite, nessus, wireshark, etc.
Tipo de puesto: tiempo completo
sueldo: $30,000.00 - $35,000.00 al mes
lugar de trabajo: empleo presencial