Responsabilidades principales
· Planificar, ejecutar y documentar pruebas de penetración sobre infraestructura, aplicaciones web y entornos Active Directory.
· Simular ataques avanzados (APT) en entornos controlados, utilizando frameworks como MITRE ATT&CK.
· Identificar y explotar vulnerabilidades en sistemas, redes y configuraciones.
· Desarrollar herramientas o scripts para automatizar tareas ofensivas.
· Colaborar con el SOC y otras áreas técnicas del banco para fortalecer la postura de seguridad.
· Elaborar informes técnicos y ejecutivos, con recomendaciones claras, priorizadas y orientadas a la contención y mitigación según la tipología de ataque simulada.
Requisitos del perfil
· Experiencia mínima de 3 años en roles de Ethical Hacking, Red Team o Seguridad Ofensiva.
· Conocimientos sólidos en redes, protocolos, sistemas operativos (Windows / Linux) y técnicas de evasión.
· Dominio de metodologías de pruebas de intrusión y marcos normativos de ciberseguridad.
· Experiencia previa en ejercicios de Purple Team y simulaciones Red Team.
· Conocimientos de scripting (Shell, PowerShell).
Se valorará adicionalmente
· Certificaciones relevantes: OSCP, CRTP, CRTO, OSEP, eJPT, entre otras.
· Participación en CTFs, desarrollo de laboratorios propios, o experiencia en plataformas como Hack The Box o TryHackMe.
· Capacidad de comunicación efectiva con distintos niveles organizacionales.
Ofrecemos:
Un entorno de trabajo dinámico y con desafíos constantes
Aprendizaje y actualización en las últimas tendencias en ciberseguridad
Un esquema de trabajo híbrido (2 en casa 3 en ofi)