Job Description
Este rol es 100% ofensivo. No buscamos perfiles de compliance, GRC ni usuarios de herramientas automáticas.
Buscamos alguien con experiencia real explotando vulnerabilidades en aplicaciones web, APIs e infraestructura.
- Identificar y explotar vulnerabilidades complejas (no solo escaneo)
- Evaluar lógica de negocio en aplicaciones
- Realizar pruebas en entornos reales (web, API, mobile e infraestructura)
- +4 años en pentesting / AppSec ofensivo
- Experiencia comprobable explotando:
- SSRF (incluyendo escenarios cloud)
- Experiencia con:
- JWT attacks y manejo de sesiones
- Conocimiento práctico en:
- Mobile testing (bypass de SSL pinning con Frida/Objection)
- Herramientas de post-explotación (Impacket, BloodHound)
- Inglés B2+ (capacidad de explicar hallazgos técnicos a clientes)
No es para ti si:
- Solo usas herramientas automáticas (Nessus, A...