**El Rol**
Cómo **Offensive Security Engineer**, serás el responsable de evaluar la postura de seguridad de los sistemas de información y aplicaciones de la entidad.
**Deberás**:
- Definir metodologías, procesos y herramientas de prueba de penetración y mejorar continuamente su eficiencia y eficacia.
- Realizar pruebas exhaustivas de penetración a los servicios y aplicaciones web y móviles que soportan los productos de la entidad.
- Identificar, explotar y documentar vulnerabilidades utilizando metodologías, estándares y buenas prácticas de la industria.
- Analizar y replicar las vulnerabilidades reportadas por externos para evaluar su riesgo y potencial impacto.
- Desarrollar, recomendar y apoyar las estrategias de mitigación para las vulnerabilidades identificadas.
- Colaborar y participar activamente en nuevas iniciativas y proyectos con los equipos de tecnología y seguridad para la implementación de soluciones seguras.
- Investigar nuevas tecnologías, metodologías y herramientas relacionadas con la seguridad ofensiva.
- Trabajar en un ambiente de alta ambigüedad y de crecimiento acelerado.
**¿Qué tenemos para ti?**
Contrato a término indefinido
Trabajo remoto tiempo completo
- ? Póliza de salud
Acciones de la compañía de etapa temprana con alto potencial de retorno
Salario competitivo
Apoyo económico para educación
Tecnologías y procesos de clase mundial
? Días libres adicionales a las vacaciones
Bono para salud visual
???Bienestar emocional
**Requisitos del trabajo**:
- Experiência de más de 4 años en roles de pruebas de penetración o hacking ético, preferiblemente dentro de la industria financiera.
- Fuerte conocimiento en vulnerabilidades de seguridad y vectores de ataque, como SQL injection, cross-site scripting (XSS), entre otros.
- Sólida comprensión en metodologías de pruebas de intrusión y el uso de herramientas de ciberseguridad.
- Conocimientos en programación y scripting (Python, Ruby, Perl, Bash, etc).
- Certificación en Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN) o afines.
- Excelentes habilidades analíticas y de resolución de problemas.
- Comunicación asertiva y capacidad para explicar hallazgos técnicos de manera clara a audiencias no técnicas.
- Capacidad para trabajar de forma independiente, con una supervisión limitada, en un ambiente de trabajo en equipo.
**Deseable**:
- Conocimiento y experiência práctica de seguridad en entornos de nube y servicios serverless, especialmente AWS.
- Conocimiento de los requisitos de cumplimiento relevantes para el sector financiero y de pagos en Colombia.
**Autorización de Tratamiento de Datos Personales