Especialista Sr Pentester

Bienvenido/a Biania México

En Binaia somos profesionales especializados en personas relacionadas con el mundo IT, donde trabajamos un depurado modelo de Headhunting & Recruiting, centrándonos en conocer tus intereses y expectativas, y en base a ello, ofrecerte un proyecto que se ajuste al máximo a tu ideal profesional

Nuestro modelo tiene su origen en el Grupo Bosonit, donde contamos con diferentes empresas tecnológicas, con proyectos muy variados: Data Engineering, Software Development, DevSecOps, IoT, CRM, ERP, Robotic, Mobile, etc.

En esta ocasión, buscamos un compañero para formar parte de la familia Bosonit. Contamos con proyectos de consultoría en grandes clientes, así como con diferentes Startups tecnológicas donde desarrollamos producto propio

**¿Qué estamos buscando?**

En esta ocasión, buscamos un **Especialista Sr Pentester** con más de 3 años de experiência para que se integre al equipo dentro de un banco mexicano.

**Requisitos**:

- Licenciatura en Ingeniería en sistemas computacionales o similar (Titulado)
- Inglés intermedio mandatorio

**PROPÓSITO**:
Garantizar la protección integral de los activos de información críticos de la organización mediante la identificación, análisis y mitigación proactiva de amenazas cibernéticas. Este rol tiene como misión liderar y ejecutar iniciativas avanzadas de ciberseguridad en los ámbitos de inteligencia de amenazas, pruebas de penetración, gestión de vulnerabilidades y seguridad en el ciclo de vida del desarrollo de software.

Su propósito no solo radica en probar y exponer vulnerabilidades, sino también en aportar recomendaciones estratégicas y operativas que eleven continuamente el nível de madurez en seguridad, contribuyendo a la confianza, continuidad y robustez en los procesos de negocio.

**ROL Y RESPONSABILIDADES**:

- Planear, coordinar y ejecutar pruebas de penetración sobre aplicaciones, infraestructura, servicios críticos y entornos de nube de la organización.
- Diseñar y realizar simulaciones de ataques cibernéticos avanzados (red team/ethical hacking) para identificar vulnerabilidades técnicas y de procesos antes de que sean explotadas por actores maliciosos.
- Analizar los hallazgos de seguridad derivados de las pruebas y elaborar informes técnicos y ejecutivos que incluyan la evaluación de riesgo y recomendaciones de remediación.
- Colaborar con las áreas de desarrollo, infraestructura y operaciones en la implementación de medidas correctivas y de fortalecimiento de controles de seguridad.
- Gestionar la ejecución de pruebas de vulnerabilidades recurrentes, asegurando la cobertura de sistemas, aplicaciones y servicios críticos para la operación de la organización (incluyendo SPEI/SPID/INDEVAL)
- Desarrollar y mantener metodologías, guías y procesos (continuos) de pruebas de penetración, alineados a estándares internacionales (OWASP, NIST, PCI DSS, ISO 27001)
- Asegurar la integración de la seguridad en el ciclo de vida del desarrollo de software (SDLC/DEVSECOPS), incorporando revisiones de código seguro y pruebas automatizadas de seguridad.
- Realizar ejercicios de seguridad sobre los componentes de banca, canales digitales y aplicaciones móviles, considerando escenarios de fraude, robo de información y accesos no autorizados.
- Monitorear tendencias e inteligencia de amenazas relevantes para el sector financiero, con el fin de adaptar las tácticas de prueba y simulación a escenarios reales.
- Evaluar herramientas y plataformas de pentesting y gestión de vulnerabilidades, recomendando la adquisición o actualización de tecnología que fortalezcan las capacidades del área.
- Asesorar a equipos internos en materia de pruebas d seguridad, concientización sobre amenazas y mejores prácticas de protección de los sistemas.
- Liderar la respuesta ante incidentes cibernéticos, asegurándose de que se sigan los procedimientos adecuados para la contención, erradicación y recuperación.

**ACTIVIDADES PRIORITARIAS**:

- Ejecutar pruebas de penetración y simulación de ataques sobre sistemas, aplicaciones y canales electrónicos para detectar vulnerabilidades.
- Analizar y reportar hallazgos de seguridad, generando recomendaciones claras y priorizadas de remediación.
- Colaborar con equipos de desarrollo e infraestructura para integrar medidas de seguridad en el ciclo de vida del software.
- Supervisar la gestión continua de vulnerabilidades en plataformas y servicios financieros clave (SPEI/SPID/INDEVAL)
- Incorporar inteligencia de amenazas relevante para el sector financiero en las metodologías de prueba.
- Fortalecer la madurez de ciberseguridad de la organización, impulsando prácticas y controles que eleven la resiliencia frente ataques.

**ACTIVIDADES ESPÓRADICAS**:

- Participar en ejercicio de Red Team/Blue Team o simuladros de ciberincidentes.
- Evaluar y seleccionar nuevas herramientas o servicio de seguridad ofensiva.
- Impartir concientización y asesoría interna sobre técnicas de hacking ético y tendencias de ataques emergentes.

**CONOCIMI