**Description**:
¿Cuentas con experiência en Pentesting? ¿Estás en búsqueda de tu siguiente reto profesional? Si es así no puedes perderte esta oportunidad!
**¿Nos conocías?**
En 2025, myCloudDoor y Henson Group se han unido para formar ALIANDO, una compañía integral nacida de la fusión de dos compañías referentes en soluciones Cloud. Esta integración estratégica nos posiciona como un Partner Líder en innovación Cloud, Inteligencia Artificial y servicios gestionados, con un enfoque claro en acompañar a las organizaciones en su evolución digital: Cloud Infrastructure & Modernization | FinOps | Data & AI | Cybersecurity | SAP on Azure | Business Applications: Power Platform, Dynamics 365, low-code/no-code solutions | Managed Services & Licensing. Con presencia en Norteamerica, Europa, Oriente Medio y LATAM, y un equipo global de expertos, lideramos proyectos de alto impacto basados en tecnologías como Azure OpenAI, Copilot y SAP. Si buscas crecer en un entorno internacional, innovador y en constante evolución, ALIANDO es tu lugar.
Buscamos un Pentester con mentalidad ofensiva, curiosidad técnica y capacidad analítica para incorporarse al equipo de ciberseguridad. La persona seleccionada participará en la ejecución de tests de intrusión avanzados, evaluaciones de seguridad y simulaciones de ataque sobre infraestructuras, aplicaciones y entornos cloud de nuestros clientes.
**Responsabilidades**:
- Ejecución de pentesting de red interno y externo
- Pentesting de aplicaciones web y APIs
- Evaluaciones de seguridad en entornos Active Directory
- Análisis y explotación de vulnerabilidades manuales
- Simulación de ataques reales (post-explotación, movimiento lateral, escalado de privilegios)
- Elaboración de informes técnicos y ejecutivos
- Participación en ejercicios de Red Team
- Soporte técnico al cliente para la explicación de hallazgos
- Investigación continua de nuevas técnicas y vectores de ataque
**Requisitos**:
- Experiência demostrable en pentesting real (no solo uso de herramientas)
- Conocimiento profundo de:
- Redes y protocolos
- Aplicaciones web (OWASP Top 10)
- Manejo habitual de herramientas como: Burp Suite, Nmap, Metasploit, BloodHound, CrackMapExec, etc.
- Capacidad para explotación manual de vulnerabilidades
- Experiência en elaboración de informes de seguridad claros y profesionales
- Conocimiento de técnicas de post-explotación
**Habilidades valoradas**:
- Experiência en Red Team
- Conocimientos de programación/scripting (Python, PowerShell, Bash)
- Experiência en entornos cloud
- Certificaciones como: OSCP, CRTO, CRTP, eJPT, PNPT, etc.
- Participación en CTFs, laboratorios, investigaciones propias o bug bounty
**¿Qué te ofrecemos?**
- Contrato indefinido
- Opciones de teletrabajo y flexibilidad horaria
- 25 días laborales de vacaciones, adicionalmente el 24 y 31 de diciembre también se considerarán festivos a nível de compañía y, además. tendrás libre la tarde el día de tu cumpleaños!
- Seguro médico y dental 100% gratuito
- Plan de carrera y planes de formación a nível técnico y de idiomas
- Acceso a plan de retribución flexible
Si te encaja esta oportunidad, no dudes en inscribirte, ¡te esperamos!
- Valoramos adicionalmente estar en posesión de certificado de discapacidad._