Job Title

En Skala acompañamos a una destacada empresa en el sector de ciberseguridad y tecnología, líder en la protección de información crítica. Nuestro cliente está buscando un Especialista en Pentesting para unirse a su equipo y fortalecer las defensas de sus sistemas y redes, asegurando la integridad de la información de sus clientes a través de metodologías de ataque ético y análisis profundo de vulnerabilidades.Sobre el rol Buscamos un profesional de la ciberseguridad con mentalidad ofensiva, enfocado en la detección proactiva de debilidades. Como Especialista en Pentesting, serás la pieza clave para simular ataques y descubrir los puntos ciegos antes de que los actores maliciosos lo hagan. Tu impacto será directo en la seguridad y continuidad operativa, protegiendo los activos digitales más valiosos y garantizando que los sistemas operen de manera segura y resiliente.Responsabilidades principalesIdentificar, realizar tests exhaustivos y encontrar las vulnerabilidades de ciberseguridad en sistemas, redes y aplicaciones.Atacar sistemas informáticos de manera ética para identificar fallos, vulnerabilidades y demás errores de configuración o diseño.Utilizar herramientas y técnicas especializadas para escanear puertos, buscar vulnerabilidades conocidas y explotar fallas de seguridad de forma controlada.Analizar el código de aplicaciones y sistemas en busca de posibles puntos débiles o backdoors.Aplicar técnicas de ingeniería social para evaluar la resistencia del capital humano ante posibles ataques de manipulación o engaño.Proteger la información sensible, asegurando que los sistemas y/o redes funcionen de manera segura.Respaldar y salvaguardar la integridad de los datos de la empresa y de sus clientes.Documentar detalladamente los hallazgos, incluyendo la descripción de vulnerabilidades, su nivel de riesgo e impacto.Proporcionar recomendaciones claras y accionables para fortalecer la seguridad y mitigar los riesgos identificados.Requisitos (Obligatorios)Escolaridad: Ingeniería en Computación, Sistemas o afín.Experiencia: Mínima de 3 años desempeñándose en el mismo rol de Pentester/Ethical Hacker.Conocimiento Experto: En redes y protocolos de comunicación (ej. TCP/IP, DNS, HTTP, etc.).Conocimiento Avanzado: Del modelo OSI y TCP/IP.Conocimiento Avanzado: De tecnologías de seguridad de protección y prevención (firewalls, IDS/IPS, WAF, etc.).Conocimiento Avanzado: En técnicas de pentesting, hackeo ético y análisis forense.Conocimiento Medio/Avanzado: En marcos de trabajo y estándares de seguridad, principalmente NIST e ISO/IEC 27001.Habilidades y competencias clavePensamiento crítico y capacidad de análisis para la resolución de problemas de seguridad complejos.Curiosidad y constante actualización sobre las últimas amenazas, vulnerabilidades y herramientas de ataque/defensa.Orientación al detalle y alta precisión en la documentación de hallazgos e informes.Habilidad para comunicar hallazgos técnicos complejos a audiencias técnicas y no técnicas.Proactividad y autonomía para planificar y ejecutar pruebas de penetración.CondicionesUbicación: CDMX, trabajo Home Office con disponibilidad presencial bajo demanda.