Bienvenido/a biania méxico
en binaia somos profesionales especializados en personas relacionadas con el mundo it, donde trabajamos un depurado modelo de headhunting & recruiting, centrándonos en conocer tus intereses y expectativas, y en base a ello, ofrecerte un proyecto que se ajuste al máximo a tu ideal profesional
nuestro modelo tiene su origen en el grupo bosonit, donde contamos con diferentes empresas tecnológicas, con proyectos muy variados: data engineering, software development, devsecops, iot, crm, erp, robotic, mobile, etc.
en esta ocasión, buscamos un compañero para formar parte de la familia bosonit. Contamos con proyectos de consultoría en grandes clientes, así como con diferentes startups tecnológicas donde desarrollamos producto propio
¿qué estamos buscando?
en esta ocasión, buscamos un especialista sr pentester con más de 3 años de experiencia para que se integre al equipo dentro de un banco mexicano.
requisitos:
* licenciatura en ingeniería en sistemas computacionales o similar (titulado)
* inglés intermedio mandatorio
* experiencia en el sector financiero obligatoria
* experiencia en devsecops
* experiencia en aws
propósito:
garantizar la protección integral de los activos de información críticos de la organización mediante la identificación, análisis y mitigación proactiva de amenazas cibernéticas. Este rol tiene como misión liderar y ejecutar iniciativas avanzadas de ciberseguridad en los ámbitos de inteligencia de amenazas, pruebas de penetración, gestión de vulnerabilidades y seguridad en el ciclo de vida del desarrollo de software.
el especialista sr pentester será responsable de diseñar, coordinar y realizar simulaciones de ataques cibernéticos controlados con el fin de detectar debilidades antes de que puedan ser explotadas por actores maliciosos. Asimismo, impulsará la implementación de prácticas de seguridad que fortalezcan la resiliencia tecnológica de la organización, garantizando la capacidad de prevenir, detectar y responder de manera oportuna y efectiva a incidentes de ciberseguridad.
su propósito no solo radica en probar y exponer vulnerabilidades, sino también en aportar recomendaciones estratégicas y operativas que eleven continuamente el nivel de madurez en seguridad, contribuyendo a la confianza, continuidad y robustez en los procesos de negocio.
rol y responsabilidades:
* planear, coordinar y ejecutar pruebas de penetración sobre aplicaciones, infraestructura, servicios críticos y entornos de nube de la organización.
* diseñar y realizar simulaciones de ataques cibernéticos avanzados (red team/ethical hacking) para identificar vulnerabilidades técnicas y de procesos antes de que sean explotadas por actores maliciosos.
* analizar los hallazgos de seguridad derivados de las pruebas y elaborar informes técnicos y ejecutivos que incluyan la evaluación de riesgo y recomendaciones de remediación.
* colaborar con las áreas de desarrollo, infraestructura y operaciones en la implementación de medidas correctivas y de fortalecimiento de controles de seguridad.
* gestionar la ejecución de pruebas de vulnerabilidades recurrentes, asegurando la cobertura de sistemas, aplicaciones y servicios críticos para la operación de la organización (incluyendo spei/spid/indeval)
* desarrollar y mantener metodologías, guías y procesos (continuos) de pruebas de penetración, alineados a estándares internacionales (owasp, nist, pci dss, iso 27001)
* asegurar la integración de la seguridad en el ciclo de vida del desarrollo de software (sdlc/devsecops), incorporando revisiones de código seguro y pruebas automatizadas de seguridad.
* realizar ejercicios de seguridad sobre los componentes de banca, canales digitales y aplicaciones móviles, considerando escenarios de fraude, robo de información y accesos no autorizados.
* monitorear tendencias e inteligencia de amenazas relevantes para el sector financiero, con el fin de adaptar las tácticas de prueba y simulación a escenarios reales.
* evaluar herramientas y plataformas de pentesting y gestión de vulnerabilidades, recomendando la adquisición o actualización de tecnología que fortalezcan las capacidades del área.
* asesorar a equipos internos en materia de pruebas d seguridad, concientización sobre amenazas y mejores prácticas de protección de los sistemas.
* liderar la respuesta ante incidentes cibernéticos, asegurándose de que se sigan los procedimientos adecuados para la contención, erradicación y recuperación.
actividades prioritarias:
* ejecutar pruebas de penetración y simulación de ataques sobre sistemas, aplicaciones y canales electrónicos para detectar vulnerabilidades.
* analizar y reportar hallazgos de seguridad, generando recomendaciones claras y priorizadas de remediación.
* colaborar con equipos de desarrollo e infraestructura para integrar medidas de seguridad en el ciclo de vida del software.
* supervisar la gestión continua de vulnerabilidades en plataformas y servicios financieros clave (spei/spid/indeval)
* incorporar inteligencia de amenazas relevante para el sector financiero en las metodologías de prueba.
* fortalecer la madurez de ciberseguridad de la organización, impulsando prácticas y controles que eleven la resiliencia frente ataques.
actividades espóradicas:
* participar en ejercicio de red team/blue team o simuladros de ciberincidentes.
* evaluar y seleccionar nuevas herramientas o servicio de seguridad ofensiva.
* impartir concientización y asesoría interna sobre técnicas de hacking ético y tendencias de ataques emergentes.
conocimientos y habilidades:
* dominio de metodologías y marcos de seguridad recnocidos (owasp, mitre att&ck, nist, pci, etc) aplicables a pruebas de penetración e indentificación de vulnerabilidades.
* conocimientos avanzados en hacking ético, explotación de vulnerabilidades y seguridad ofensiva, incluyendo técnicas de intrusión en aplicaciones web, móviles, redes, infraestructura y entornos en la nube.
* manejo de herramientas de pentesting y análisis (ej, burpsuite, metasploit, kali linux, nessus, nmap, wireshark, entre otras.)
* habilidades analíticas y de comunicación efectiva, para traducir hallazgos técnicos en recomendaciones claras y accionables para diferentes niveles de la organización (técnico y ejecutivo)
beneficios:
* contrato: indefinido con prestaciones superiores a la ley
* modalidad del trabajo: remoto
* bono de acuerdo con desempeño
* sgmm
* seguro vida
* vales de despensa
* fondo de ahorro
* tasa preferencial
* prima vacacional 35%
* vacaciones de ley.
* 30 días de aguinaldo
* 30 días de ptu
esta es tu oportunidad
si deseas obtener más información puedes consultar los siguientes enlaces:
tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $30, $40,000.00 al mes
beneficios:
* opción a contrato indefinido
* seguro de gastos médicos mayores
* seguro de vida
* trabajo desde casa
* vales de despensa
pregunta(s) de postulación:
* ¿tienes experiencia en aws?
* ¿tienes experiencia en el sector financiero?
* ¿cuál es tu expectativa económica libre de impuestos?
* ¿tienes experiencia en devsecops?
lugar de trabajo: empleo remoto