Capital empresarial horizonte empresa mexicana especialista en recursos humanos y tecnologías de la información solicita:
especialista en pruebas de penetración y seguridad
inglés conversacional obligatorio
ubicación: presencial / guadalajara
modalidad: tiempo completo
experiencia mínima: 7–8 años
descripción del puesto
estamos buscando un sr. Application security pentester con amplia experiencia en pruebas de penetración y seguridad de aplicaciones. Esta posición requiere habilidades técnicas avanzadas, pensamiento analítico y capacidad para comunicar resultados de forma clara y accionable.
responsabilidades
* realizar pruebas de penetración en aplicaciones web, software, servicios web, redes, aplicaciones móviles y thick clients.
* ejecutar actividades de seguridad orientadas a la identificación y explotación real de vulnerabilidades.
* utilizar herramientas de seguridad como burp suite y manejar lenguajes de scripting.
* apoyar en la definición técnica y alcance de las actividades de pruebas de seguridad.
* evaluar y filtrar datos de vulnerabilidades desde múltiples plataformas y herramientas, tanto desde el enfoque manual como desde la evaluación de código.
* analizar falsos positivos y generar resultados claros y precisos para los clientes.
* brindar asesoría técnica y consultiva para la remediación de vulnerabilidades.
* contribuir al desarrollo de configuraciones de escaneo y despliegue de herramientas.
* escalar riesgos y problemas críticos al gerente regional de operaciones cuando sea necesario.
* impulsar la mejora continua en servicios de vulnerabilidades y reducción de riesgos dentro de la organización.
* apoyar en evaluación de código e infraestructura de red según las necesidades del cliente.
* revisar y actualizar casos de prueba periódicamente.
requisitos
* 7 a 8 años de experiencia en pentesting.
* experiencia sólida en seguridad de aplicaciones.
* excelentes habilidades de comunicación verbal y escrita.
* dominio de herramientas como burp suite.
* conocimientos de python u otros lenguajes de automatización (deseable).
* conocimientos en llm.
* comprensión del sistema de puntuación cvss.
* conocimientos deseables en sast y sca.
certificaciones deseables
* cissp
* oscp / cpt / cept / cmwapt
ofrecemos
* horario de oficina
* esquema 100% nomina
* sueldo abierto a negociación de acuerdo a experiencia
* prestaciones de ley
* prestaciones superiores (sgmm familiar, sv 1 millón, vales de despensa, 30 días de aguinaldo, ptu)
contacto
interesados enviar cv al reclutamiento (arroba)horizonteempresarial.com.mx
#j-18808-ljbffr