Hacker Ético

Buscamos un Hacker Ético Senior especializado en reverse engineering de binarios y búsqueda de vulnerabilidades. El candidato se encargará de auditar software nativo (Windows, Linux, macOS), firmware y componentes críticos, descubrir y explotar vulnerabilidades de forma controlada, y producir reportes técnicos y remediales claros para equipos de desarrollo y operaciones.

Responsabilidades

- Realizar análisis estático y dinámico de binarios (ELF, PE, Mach-O) para identificar vulnerabilidades (RCE, UAF, overflow, logic bugs, etc.).
- Desarrollar pruebas de concepto (PoC) y exploits controlados en entornos de laboratorio.
- Auditar firmware, drivers y componentes de sistema cuando aplique.
- Construir y ejecutar campañas de fuzzing dirigidas (coverage-guided, protocol fuzzing).
- Usar técnicas de debugging, hooking y trazado para entender comportamiento interno.
- Generar reportes técnicos detallados con reproducciones, impacto, CVSS estimado y recomendaciones de mitigación.
- Trabajar con equipos de desarrollo para reproducir, priorizar y mitigar hallazgos.
- Participar en actividades de divulgación responsable y coordinación de parches si aplica.

Requisitos (imprescindible)

- Sólida experiencia en reverse engineering de binarios y análisis de vulnerabilidades.
- Dominio de ensamblador (x86/x86_64; idealmente ARM/MIPS también) y comprensión profunda del funcionamiento del sistema operativo.
- Experiencia práctica con herramientas: Ghidra, IDA Pro, Binary Ninja, radare2, ltrace/strace, objdump, gdb, WinDbg.
- Experiencia en fuzzing (AFL, libFuzzer, honggfuzz u otros) y técnicas de instrumentación.
- Conocimientos avanzados de C/C++, y experiencia auditando código nativo.
- Experiencia práctica en creación de PoC/exploits en entornos controlados (con responsabilidad y ética).
- Buenas prácticas de reporte y comunicación técnica (capacidad para escribir hallazgos reproducibles y recomendaciones claras).
- Comprensión de mitigaciones modernas (ASLR, DEP, Control Flow Integrity, sandboxing) y cómo evadir/mitigar.
- Ética profesional y experiencia en divulgación responsable de vulnerabilidades.

Deseable

- Experiencia con embedded firmware o análisis de binarios de IoT.
- Conocimientos en reversing de código ofuscado, packers y técnicas anti‑debugging.
- Experiencia con kernel debugging / driver analysis (Windows/Linux).
- Habilidades en scripting (Python, Ruby, or similar) para automatizar tareas de análisis.
- Certificaciones relevantes: OSCP, OSCE, CREST, eLearnSecurity u otras certificaciones de seguridad.
- Participación en bug bounties o publicaciones técnicas (blog, conferencias, reports).

Ofrecemos

- Proyectos desafiantes en seguridad ofensiva y hardening.
- Flexibilidad horaria y posibilidad de trabajo remoto.
- Entorno profesional con equipos multifuncionales y enfoque en aprendizaje continuo.
- Remuneración competitiva acorde a experiencia.
- Oportunidad de crecimiento en investigación aplicada y coordinación de programas de vulnerabilidades.