Especialista en Ciberseguridad-Hacking Ético

Ejecutar actividades especializadas de ciberseguridad ofensiva y defensiva, enfocadas en Ethical Hacking, evaluación de controles de seguridad y fortalecimiento de la postura de seguridad de la organización, asegurando el cumplimiento de mejores prácticas y estándares internacionales.Responsabilidades y atribucionesRealizar evaluaciones de seguridad y pruebas de hacking ético sobre infraestructuras, aplicaciones y plataformas tecnológicas.Revisar y validar la configuración de plataformas y activos de seguridad, garantizando la continuidad, disponibilidad e integridad de los servicios.Identificar vulnerabilidades y fallas de seguridad mediante el análisis técnico, pruebas controladas y revisión de documentación y buenas prácticas.Verificar la efectividad de los controles de seguridad implementados en la entidad.Apoyar actividades de Blue Team y Purple Team, colaborando con equipos defensivos para la remediación de hallazgos.Elaborar informes técnicos y ejecutivos, con hallazgos, evidencias, nivel de riesgo y planes de remediación.Participar en proyectos de implementación y mejora de tecnologías de seguridad y ejercicios de seguridad ofensiva.Requisitos y calificacionesProfesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o carreras afines.Experiencia mínima de 3 años en ciberseguridad, con énfasis en Ethical Hacking.Experiencia comprobada en seguridad perimetral (firewalls, IDS/IPS, WAF, proxies, entre otros).Sólidos conocimientos en diseño, configuración y validación de controles de seguridad.Experiencia en pruebas de penetración, análisis de vulnerabilidades y hardening.Capacidad para generar documentación técnica de alta calidad y reportes claros para audiencias técnicas y gerenciales.Formación en Hacking Ético (Red Team) y conocimientos de Blue Team y Purple Team.Certificación o certificación en curso en Ethical Hacking (CEH u otras equivalentes).Español fluido y nivel de inglés mínimo B1 (lectura y comprensión técnica).Experiencia en proyectos de implementación de tecnologías de seguridad o hacking ético.Deseable: experiencia en entidades del sector financiero o regulado.Deseable:Metodologías y estándares: OWASP, NIST, MITRE ATT&CK.Herramientas de pentesting y escaneo de vulnerabilidades.Conceptos de gestión de riesgos y cumplimiento normativo.Trabajo colaborativo con SOC, GRC y equipos de infraestructura.Informaciones adicionales