Este rol es 100% ofensivo. No buscamos perfiles de compliance, GRC ni usuarios de herramientas automáticas.

Buscamos alguien con experiencia real explotando vulnerabilidades en aplicaciones web, APIs e infraestructura.

• Identificar y explotar vulnerabilidades complejas (no solo escaneo)
• Evaluar lógica de negocio en aplicaciones
• Realizar pruebas en entornos reales (web, API, mobile e infraestructura)
• +4 años en pentesting / AppSec ofensivo
• Experiencia comprobable explotando:
• SSRF (incluyendo escenarios cloud)
• Experiencia con:
• JWT attacks y manejo de sesiones
• Conocimiento práctico en:
• Mobile testing (bypass de SSL pinning con Frida/Objection)
• Herramientas de post-explotación (Impacket, BloodHound)
• Inglés B2+ (capacidad de explicar hallazgos técnicos a clientes)

No es para ti si:

• Solo usas herramientas automáticas (Nessus, A...