Hybrid Penetration Testing Specialist (NOLA, CO) bei Evertec

Penetration Testing Specialist

Threat Protection Medellin

Colombia - Medellin

Responsabilidades Generales

Identificar, evaluar y explotar vulnerabilidades en los sistemas, aplicaciones, redes y dispositivos mediante pruebas de penetración controladas (internas y externas).Diseñar y ejecutar campañas de Red Team (Phishing, vishing, spearphishing, Ransomware simulation, etc) y ejercicios de Ethical Hacking que simulen ataques reales para evaluar la postura de ciberseguridad de la organización.Elaborar informes detallados (técnicos y ejecutivos) con los hallazgos, evidencias, vectores de ataque, riesgos asociados y recomendaciones de remediación, adaptados a distintos niveles de la organización.Comunicar de forma efectiva los resultados de las pruebas a audiencias técnicas y no técnicas, incluyendo equipos de desarrollo, infraestructura, seguridad, y liderazgo ejecutivo.Colaborar estrechamente con los equipos de defensa (Blue Team), arquitectura de seguridad y desarrollo seguro para mitigar vulnerabilidades y fortalecer los controles existentes.Mantenerse actualizado en técnicas, herramientas y tácticas emergentes utilizadas por atacantes reales (TTPs), vulnerabilidades 0-day, y marcos de referencia como MITRE ATT&CK y OWASP.Participar en el diseño y mejora continua del plan de pruebas ofensivas, alineándolo con las necesidades del negocio y los requerimientos de cumplimiento normativo.Automatizar tareas de reconocimiento, explotación y post-explotación cuando sea posible, utilizando scripts personalizados o herramientas especializadas.Contribuir a la cultura de seguridad dentro de la organización mediante sesiones de concienciación y transferencia de conocimientos.Evaluar y realizar pruebas de seguridad en nuevos sistemas, tecnologías emergentes, IoT, cloud, APIs, contenedores, LLM, IA y otros entornos modernos.Apoyar investigaciones de incidentes de seguridad cuando se requiera, aportando desde la perspectiva ofensiva. 

Educación y Experiencia Requerida

Tecnología o Ingeniería en Sistemas, Telecomunicaciones o afines3 años de experiencia en pruebas de penetracion y seguridad ofensivasCertificaciones relacionadas a seguridad ofensiva ( eWPTx, eWPT, BSCP, OSCP, eMAPT, CPTS, etc) 

Conocimiento y Destrezas Requeridas

Pruebas de penetración a:Aplicaciones Web y APIsAplicaciones Mobiles (android & iOS)Aplicaciones y sistemas Cloud (Serverless, API gateway, IAM, Lambdas, etc)Enternos corporativosConocimiento en lenguages de programación y automatizacion (python, go, C#, etc)Ejercicios de Red y Purple Team 

Información Adicional

Lunes a Viernes de 8am a 6pm

Evertec Group, LLC es un Patrono con Igualdad de Oportunidades de Empleo