Ingeniero en Ciberseguridad (Hacker Ético)

Buscamos un/a hacker ético especializado/a en aplicaciones móviles (iOS/Android) que combine habilidades de pentesting con conocimientos en IA/ML para automatizar, clasificar y priorizar vulnerabilidades. La persona trabajará en equipos de seguridad y producto para identificar riesgos, diseñar pipelines de detección y entrenar modelos que automaticen la categorización y scoring de fallas en apps móviles.

Responsabilidades

- Realizar pruebas de intrusión y auditorías de seguridad en apps móviles nativas, híbridas y backend asociados (APIs).
- Diseñar casos de prueba, fuzzing y explotaciones realistas centradas en movilidad (jailbreak/root, intents, deep links, biometría, almacenamiento local, IPC, etc.).
- Generar y mantener datasets etiquetados de hallazgos (PoCs, descripciones, métricas) para entrenar modelos de clasificación de vulnerabilidades.
- Colaborar con data scientists para definir features, pipelines y métricas (precision/recall/F1) aplicables a clasificación y priorización automática.
- Implementar herramientas y scripts (CI/CD) que integren detección automatizada en el flujo de desarrollo (SAST/DAST móviles, scanners personalizados).
- Crear playbooks y recomendación técnica para remediación priorizada basada en riesgo y contexto de negocio.
- Capacitar a equipos de desarrollo en prácticas seguras para mobile y en cómo interpretar salidas de modelos IA de seguridad.
- Mantenerse actualizado/a sobre amenazas móviles, vulnerabilidades emergentes y técnicas de evasión de detección.

Requisitos (indispensables)

- Experiencia demostrable en pentesting de aplicaciones móviles (iOS y/o Android) — idealmente 2+ años.
- Conocimientos prácticos de ingeniería inversa móvil (smali, JADX, class-dump, Hopper/IDA/ghidra móviles).
- Experiencia en explotación y mitigación de vulnerabilidades móviles: almacenamiento inseguro, vulnerabilidades en autenticación, IPC, inyección, configuración insegura, etc.
- Experiencia con herramientas de testing móvil: Frida, Burp Suite (incl. mobile proxying), MobSF, Drozer, Objection, mitmproxy, etc.
- Experiencia práctica en preparación de datasets y etiquetado de vulnerabilidades (CSV/JSON), y en el ciclo de vida de un dataset para ML.
- Conocimientos básicos/intermedios de machine learning: pipelines, features, evaluación de modelos y overfitting.
- Scripting con Python, Bash; manejo de Git y entornos CI/CD.
- Buenas prácticas de seguridad y cumplimiento (OWASP Mobile Top 10, secure coding).
- Inglés técnico suficiente para leer documentación y CVE/research papers.

Se valorará (deseable)

- Experiencia concreta entrenando o integrando modelos ML para clasificación de vulnerabilidades o detección de anomalías.
- Conocimientos de NLP para clasificación de descripciones/textos (p. ej. embedding de reportes, clustering de hallazgos).
- Experiencia con MLOps: MLflow, Airflow, pipelines de entrenamiento y despliegue.
- Conocimiento de plataformas móviles empresariales (MDM), OAuth/OIDC, SSO y biometría.
- Certificaciones: OSCP, OSWE, eLearnSecurity Mobile, CREST o similares.
- Contribuciones a open-source security tools o publicaciones en seguridad móvil.

Habilidades blandas

- Capacidad para explicar hallazgos técnicos a equipos no técnicos y priorizar según impacto de negocio.
- Trabajo en equipo, proactividad y buenas prácticas de documentación.
- Mentalidad orientada a la automatización y mejora continua.