Background image
Inicio¡Sumate al equipo!

Security Specialist Ssr

Resumen del puesto

En Mikroways nos encontramos en la búsqueda de un Especialista en Ciberseguridad con foco en seguridad ofensiva y entornos cloud, orientado a participar en proyectos de alta complejidad técnica sobre arquitecturas modernas.

El perfil requerido deberá contar con experiencia comprobable en la identificación, explotación y análisis de vulnerabilidades, así como en la elaboración de recomendaciones concretas de remediación, con un entendimiento integral del impacto técnico y de negocio.

Responsabilidades

  • Ejecución de pruebas de penetración sobre aplicaciones web y APIs (black/grey/white-box).
  • Identificación de vulnerabilidades en aplicaciones, servicios y arquitecturas desplegadas en entornos cloud.
  • Evaluación de seguridad sobre workloads en AWS, incluyendo configuraciones de identidad, red y exposición de servicios.
  • Análisis de vectores de ataque asociados a arquitecturas basadas en microservicios, contenedores y Kubernetes.
  • Elaboración de informes técnicos y ejecutivos, con priorización basada en riesgo e impacto.
  • Definición de planes de remediación y acompañamiento técnico en su implementación.
  • Participación en evaluaciones de seguridad, revisiones de arquitectura y procesos de hardening.
  • Interacción con equipos de desarrollo, DevOps y arquitectura para la mejora continua de la postura de seguridad.

Requisitos Técnicos

Seguridad Ofensiva

  • Experiencia sólida en pruebas de penetración sobre aplicaciones web y APIs.
  • Conocimiento profundo de OWASP Top 10 y OWASP API Security Top 10.
  • Dominio de metodologías de testing como OWASP Testing Guide, OSSTMM y PTES.
  • Manejo avanzado de herramientas como Burp Suite, Nmap, Metasploit, así como experiencia en técnicas manuales de explotación.

Seguridad en Cloud

  • Experiencia práctica en entornos AWS (excluyente), GCP/Azure (deseable)
  • Conocimiento en seguridad de servicios como IAM, S3, EC2, RDS y Lambda.
  • Entendimiento de configuraciones de red (VPC, Security Groups, NACLs) y su impacto en la superficie de ataque.
  • Familiaridad con herramientas como AWS Security Hub, GuardDuty y WAF o similares.
  • Comprensión del modelo de responsabilidad compartida y buenas prácticas de hardening en cloud.

Arquitectura y DevSecOps

  • Conocimiento de arquitecturas basadas en microservicios.
  • Experiencia con contenedores (Docker) y entornos Kubernetes (deseable).
  • Comprensión de integración de prácticas de seguridad en pipelines CI/CD.
  • Familiaridad con herramientas de análisis de código y seguridad como SonarQube, Snyk y OWASP ZAP.

AI y Seguridad (deseable)

  • Conocimientos básicos o intermedios sobre riesgos asociados a aplicaciones que integran modelos de inteligencia artificial.
  • Entendimiento de conceptos como prompt injection, exposición de datos, abuso de modelos y seguridad en integraciones con APIs de modelos generativos.
  • Familiaridad con herramientas y plataformas de modelos generativos.

Perfil

  • Capacidad analítica y pensamiento crítico orientado a la seguridad ofensiva.
  • Autonomía en la ejecución de evaluaciones end-to-end.
  • Habilidad para comunicar riesgos técnicos a audiencias no técnicas.
  • Orientación a resultados y mejora continua.

Se valorará especialmente:

  • Experiencia en proyectos reales de pentesting en entornos productivos.
  • Participación en programas de bug bounty.
  • Certificaciones como OSCP, CPTS, OSWE o AWS Certified Security – Specialty (no excluyentes).

Propuesta

  • Participación en proyectos de alta complejidad técnica en entornos cloud.
  • Integración con equipos especializados en arquitectura, DevOps y seguridad.
  • Desarrollo profesional en un área estratégica de la compañía.
  • Modalidad de trabajo dinámica, con foco en resultados y crecimiento técnico.
Enviar solicitud