El RolCómo Offensive Security Engineer , serás el responsable de evaluar la postura de seguridad de los sistemas de información y aplicaciones de la entidad.Deberás:Definir metodologías, procesos y herramientas de prueba de penetración y mejorar continuamente su eficiencia y eficacia.Realizar pruebas exhaustivas de penetración a los servicios y aplicaciones web y móviles que soportan los productos de la entidad.Identificar, explotar y documentar vulnerabilidades utilizando metodologías, estándares y buenas prácticas de la industria.Analizar y replicar las vulnerabilidades reportadas por externos para evaluar su riesgo y potencial impacto.Desarrollar, recomendar y apoyar las estrategias de mitigación para las vulnerabilidades identificadas.Colaborar y participar activamente en nuevas iniciativas y proyectos con los equipos de tecnología y seguridad para la implementación de soluciones seguras.Investigar nuevas tecnologías, metodologías y herramientas relacionadas con la seguridad ofensiva.Trabajar en un ambiente de alta ambigüedad y de crecimiento acelerado.¿Qué tenemos para ti?Contrato a término indefinidoTrabajo remoto tiempo completo? Póliza de saludAcciones de la compañía de etapa temprana con alto potencial de retornoSalario competitivoApoyo económico para educaciónTecnologías y procesos de clase mundial? Días libres adicionales a las vacacionesBono para salud visual?????Bienestar emocionalRequisitos del trabajo:Experiencia de más de 4 años en roles de pruebas de penetración o hacking ético, preferiblemente dentro de la industria financiera.Fuerte conocimiento en vulnerabilidades de seguridad y vectores de ataque, como SQL injection, cross-site scripting (XSS), entre otros.Sólida comprensión en metodologías de pruebas de intrusión y el uso de herramientas de ciberseguridad.Conocimientos en programación y scripting (Python, Ruby, Perl, Bash, etc).Certificación en Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN) o afines.Excelentes habilidades analíticas y de resolución de problemas.Comunicación asertiva y capacidad para explicar hallazgos técnicos de manera clara a audiencias no técnicas.Capacidad para trabajar de forma independiente, con una supervisión limitada, en un ambiente de trabajo en equipo.Deseable:Conocimiento y experiencia práctica de seguridad en entornos de nube y servicios serverless, especialmente AWS.Conocimiento de los requisitos de cumplimiento relevantes para el sector financiero y de pagos en Colombia.Autorización de Tratamiento de Datos Personales Al realizar la postulación y brindar tus datos personales, en cumplimiento a la normatividad vigente de protección de datos personales, autorizas de forma inequívoca y voluntaria el tratamiento de tus datos personales, de acuerdo con las finalidades contenidas en la Política de Tratamiento de Datos Personales de las Compañías Bold, disponibles en su pagina web https://bold.co y https://boldcf.co .Como Titular de Datos Personales, te asisten los derechos previstos en la Ley 1581 de 2012 y demás normas que la complementen o modifiquen, en especial, los derechos a conocer, actualizar, rectificar o solicitar la supresión de tus datos, y revocar la autorización que has otorgado para el uso de tus Datos Personales. Para el ejercicio de tus derechos como titular, las Compañías Bold ponen a tu disposición los siguientes canales: Para los casos de Bold.co y Bold Capital: Correo electrónico: ****** , Chat Bold: https://bold.co/ , Llamada Telefónica: 60(1) 508 5776Para los casos de Bold CF: Correo electrónico: ****** , Chat Bold: https://boldcf.co , Llamada Telefónica: 60(1) 254 3084#J-18808-Ljbffr
