En crediclub seguimos sumando talento. Buscamos un/a offensive security para liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en nuestras aplicaciones.
objetivo del puesto:
liderar la estrategia y ejecución de seguridad ofensiva y pruebas de seguridad en aplicaciones, estableciendo un programa sólido de red team y application security ofensiva, con el objetivo de identificar, explotar y demostrar vulnerabilidades en aplicaciones, apis, infraestructura y aplicaciones móviles.
responsabilidades clave:
* liderar y coordinar el equipo de seguridad ofensiva
* diseñar y ejecutar ejercicios de red team sobre aplicaciones
* realizar pruebas de seguridad en aplicaciones móviles
* desarrollar pruebas de concepto (poc) y exploits para demostrar impacto real de vulnerabilidades
* participar en revisiones de seguridad en arquitectura de aplicaciones y microservicios
* liderar sesiones de threat modeling con equipos de desarrollo
* definir políticas y criterios de severidad para herramientas de análisis de seguridad
* priorizar vulnerabilidades con base en impacto, explotabilidad y exposición
* generar métricas de seguridad sobre vulnerabilidades y exposición al riesgo
perfil requerido:
* licenciatura o ingeniería en seguridad de la información o ciberseguridad
* 3+ años de experiencia en puestos similares
* pentesting avanzado en aplicaciones web, apis, móvil e infraestructura
* explotación de vulnerabilidades
* desarrollo de exploits
* operación de red team, python (generando scripts), seguridad en nube
* certificaciones: oscp, crto, gwapt, gcpn o ceh (al menos 2)
* liderazgo técnico hands-on y comunicación efectiva con equipos de ingeniería
* capacidad de explicar vulnerabilidades técnicas a audiencias no técnicas y priorizar riesgos de seguridad
ofrecemos:
* proyectos retadores en el sector financiero
* ambiente colaborativo y dinámico
* oportunidades reales de crecimiento y desarrollo profesional
* salario competitivo, vales de despensa y wellhub access