En crediclub seguimos sumando talento. Buscamos un/a offensive security para liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en nuestras aplicaciones.objetivo del puesto:liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en aplicaciones, estableciendo un programa sólido de red team y application security ofensiva, con el objetivo de identificar, explotar y demostrar vulnerabilidades en aplicaciones, apis, infraestructura y aplicaciones móviles.responsabilidades clave:- liderar y coordinar el equipo de seguridad ofensiva - diseñar y ejecutar ejercicios de red team sobre aplicaciones - realizar pruebas de seguridad en aplicaciones móviles - desarrollar pruebas de concepto (poc) y exploits para demostrar impacto real de vulnerabilidades - participar en revisiones de seguridad en arquitectura de aplicaciones y microservicios - liderar sesiones de threat modeling con equipos de desarrollo - definir políticas y criterios de severidad para herramientas de análisis de seguridad - priorizar vulnerabilidades con base en impacto, explotabilidad y exposición - generar métricas de seguridad sobre vulnerabilidades y exposición al riesgoperfil requerido:- licenciatura o ingeniería en seguridad de la información o ciberseguridad - 3+ años de experiencia en puestos similares - pentesting avanzado en aplicaciones web, apis, móvil e infraestructura - explotación de vulnerabilidades - desarrollo de exploits - operación de red team, python (generando scripts), seguridad en nube - certificaciones: oscp, crto, gwapt, gcpn o ceh (al menos 2) - liderazgo técnico hands-on y comunicación efectiva con equipos de ingeniería - capacidad de explicar vulnerabilidades técnicas a audiencias no técnicas y priorizar riesgos de seguridadofrecemos:- proyectos retadores en el sector financiero - ambiente colaborativo y dinámico - oportunidades reales de crecimiento y desarrollo profesional - salario competitivo, vales de despensa y wellhub access