03 may
|
Empresa Confidencial
|
Perú
03 may
Empresa Confidencial
Perú
Postúlate en Kit Empleo: kitempleo.pe/empleo/wkl0d
? Buscamos Senior Ethical Hacker / Pentester (Perú)
n
Este rol es 100% ofensivo. No buscamos perfiles de compliance, GRC ni usuarios de herramientas automáticas.
n
Buscamos alguien con experiencia real explotando vulnerabilidades en aplicaciones web, APIs e infraestructura.
n
? Responsabilidades:
n
n
- Identificar y explotar vulnerabilidades complejas (no solo escaneo)
n
- Encadenar vulnerabilidades (ej: XSS → session hijacking → account takeover)
n
- Evaluar lógica de negocio en aplicaciones
n
- Realizar pruebas en entornos reales (web, API, mobile e infraestructura)
n
- Elaborar reportes técnicos claros para cliente
n
n? Requisitos técnicos (imprescindibles):nn
- +4 años en pentesting / AppSec ofensivo
n
- Experiencia comprobable explotando:
n
- Broken Access Control (IDOR, privilege escalation)
n
- SSRF (incluyendo escenarios cloud)
n
- SQL Injection (incluyendo blind)
n
- File upload → RCE
n
- XSS (stored, reflected, DOM)
n
- Experiencia con:
n
- BurpSuite (Repeater, Intruder,
Collaborator)
n
- Manipulación de tráfico HTTP/HTTPS
n
- JWT attacks y manejo de sesiones
n
- Conocimiento práctico en:
n
- Active Directory (lateral movement, privilege escalation)
n
- Mobile testing (bypass de SSL pinning con Frida/Objection)
n
n?️ Stack esperado:nn
- BurpSuite Pro, Nmap, ffuf, SQLMap, Metasploit
n
- Herramientas de post-explotación (Impacket, BloodHound)
n
- Experiencia real, no solo académica
n
n? Idiomas:nn
- Inglés B2+ (capacidad de explicar hallazgos técnicos a clientes)
n
n? No es para ti si:nn
- Solo usas herramientas automáticas (Nessus, Acunetix)
n
- No puedes explicar cómo explotaste una vulnerabilidad paso a paso
n
- Tu experiencia es solo académica o de laboratorio básico
n
n? Ubicación: Perú (100% remoto)n
Contrato fijo
n
Horarios de Oficina
Postúlate en Kit Empleo: kitempleo.pe/empleo/wkl0d
📌 Ethical Hacker Senior (Perú)
🏢 Empresa Confidencial
📍 Perú