Bc Tecnologia
Getonbrd · Posted 3mo ago
Ethical Hacker / Pentester
Continue to application
Add your email once, then Caio opens the original posting.
Indexed description
Requisitos y perfil
Buscamos profesionales con 2 a 3 años de experiencia en pruebas de seguridad, capaces de ejecutar pruebas de penetración de forma autónoma y colaborativa. Requisitos mínimos: experiencia en pruebas en entornos Web, móviles y APIs; dominio de Burp Suite; realización de pruebas manuales (XSS, IDOR, SSRF, Auth Bypass); familiaridad con Linux y scripting básico (Python/Bash). Conocimientos en OWASP WSTG y buenas prácticas de seguridad son valorados. Idioma español nativo o avanzado. Capacidad de trabajar en equipo, comunicar hallazgos de forma clara y gestionar entregas dentro de proyectos con clientes del sector financiero y tecnológico.Projects
BC Tecnología es una consultora de TI con experiencia en servicios IT, outsourcing y selección de profesionales. Nuestro enfoque está en equipos ágiles para Infraestructura, Desarrollo de Software y Unidades de Negocio, apoyando clientes de servicios financieros, seguros, retail y gobierno. Buscamos incorporar a un Ethical Hacker / Pentester para reforzar nuestra práctica de seguridad y pruebas de penetración, dentro de un entorno de clientes de alto nivel y proyectos innovadores.Funciones
- Realizar pruebas de penetración en entornos Web, Mobile y APIs, bajo metodologías reconocidas (OWASP, PTES) y estándares de seguridad.
- Utilizar herramientas clave como Burp Suite para descubrir vulnerabilidades, realizar pruebas manuales (XSS, IDOR, SSRF, Auth Bypass) y documentar hallazgos con evidencias y recomendaciones de mitigación.
- Explorar entornos móviles con herramientas como Frida, Objection, Jadx o MobSF, para identificar debilidades de seguridad y controles de protección de datos.
- Analizar configuraciones, arquitecturas y controles de autenticación/autorización; colaborar con equipos de desarrollo para corrección y mejoras.
- Desarrollar reportes de resultados claros y accionables, presentar hallazgos a stakeholders y acompañar en la priorización de remediaciones.
- Mantenerse actualizado sobre nuevas amenazas, vulnerabilidades y buenas prácticas de ciberseguridad; participar en revisiones de código y evaluación de incidentes.
- Trabajar en un entorno de alta calidad, con enfoque en entrega ágil, documentación precisa y cumplimiento de normativas aplicables.
Beneficios
En BC Tecnología promovemos un ambiente de trabajo colaborativo que valora el compromiso y el aprendizaje constante. Nuestra cultura se orienta al crecimiento profesional a través de la integración y el intercambio de conocimientos entre equipos.La modalidad híbrida que ofrecemos, ubicada en Las Condes, permite combinar la flexibilidad del trabajo remoto con la colaboración presencial, facilitando un mejor equilibrio y dinamismo laboral.Participarás en proyectos innovadores con clientes de alto nivel y sectores diversos, en un entorno que fomenta la inclusión, el respeto y el desarrollo técnico y profesional.Deseables
Certificaciones relevantes tales como OSCP, eWPTX, OSWE, eJPT, eMAPT o equivalentes; experiencia con pruebas de seguridad en infraestructuras y servicios en la nube; experiencia en diseño de pruebas de seguridad y en proyectos de cumplimiento normativo. Valoramos habilidades de comunicación, pensamiento analítico, proactividad y enfoque en la mejora continua de procesos de seguridad.Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search
Want help applying to roles like this?
Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent