ESPECIALISTA EN SEGURIDAD Y PENTESTING

Especialista en Seguridad Informática y Pentesting
Descripción del cargo:

-En Concordia Ediciones SpA buscamos un/a Especialista en Ciberseguridad y Pentesting con experiencia sólida en pruebas de penetración, seguridad ofensiva y estándares avanzados como OWASP ASVS Nivel 2. La persona seleccionada participará en proyectos de alta criticidad, incluyendo integraciones, análisis de vulnerabilidades y fortalecimiento del SGSI.

Responsabilidades:

-Ejecutar pentests completos (web, APIs, móviles, infraestructura).
-Aplicar OWASP ASVS Nivel 2 en procesos de desarrollo.
-Ejecutar pruebas DAST/SAST/SCA.
-Realizar análisis de vulnerabilidades y proponer medidas de remediación.
-Participar en auditorías de seguridad ISO 27001.
-Realizar pruebas de seguridad en contenedores, Kubernetes y servicios cloud.
-Elaborar reportes ejecutivos y técnicos para clientes internos/externos.
-Validar configuraciones de autenticación (OAuth2, OIDC, SAML).

Requisitos técnicos:
-5+ años en ciberseguridad de aplicaciones.
-3+ años realizando pentesting profesional.
-10+ pentests completos documentados.

Dominio avanzado de:

-Burp Suite Pro
-Metasploit
-Nmap, SQLMap, ZAP
-Kali Linux, Python, Bash, PowerShell

Conocimiento sólido en:

--OWASP Top 10
-OAuth2.0, JWT, PKI, TLS 1.3
-DevSecOps
-Seguridad en Docker/Kubernetes
-MITRE ATT&CK

Formación:
Ingeniero/a en Informática, Computación o carrera afín.
Diplomado/Magíster en Seguridad (deseable).

Certificaciones (al menos una obligatoria):
-OSCP (prioritario)
-o CEH + experiencia sólida
-ISO 27001 Lead Auditor (deseable)
-Otros deseables: OSWE, eWPT, GWAPT, PNPT

Habilidades blandas:

-Pensamiento analítico
-Resolución de problemas complejos
-Comunicación efectiva
-Autonomía y proactividad

Tipo de contrato:
Honorarios / prestación de servicios (según proyecto)
Modalidad teletrabajo
Disponibilidad inmediata