Ingeniero en Ciberseguridad

Buscamos un Especialista en Seguridad iOS con experiencia en análisis de aplicaciones, binarios nativos y frameworks de Apple, para identificar vulnerabilidades, amenazas y malware dirigido a dispositivos iPhone.
El candidato será parte del equipo de Threat Research / Mobile Security, enfocándose en protección, detección y mitigación de riesgos móviles, garantizando la seguridad de aplicaciones y sistemas iOS.

Responsabilidades

- Analizar apps iOS (IPA), binarios nativos y frameworks de Apple en entornos aislados.
- Ejecutar ingeniería inversa y análisis estático/dinámico de aplicaciones para detectar comportamientos maliciosos o vulnerabilidades.
- Extraer y documentar IOC (Indicators of Compromise) y técnicas de evasión.
- Desarrollar reglas y firmas para detección en EDR/Mobile-Endpoint y MDM/EMM.
- Configurar y mantener entornos de laboratorio seguro para análisis de apps iOS (jailbreak controlado, emuladores, sandboxes).
- Colaborar con equipos de desarrollo y QA para mitigación de vulnerabilidades y hardening de apps.
- Mantenerse actualizado sobre nuevas amenazas y técnicas de explotación iOS.
- Documentar hallazgos y generar informes técnicos y ejecutivos claros.

Requisitos obligatorios

- Experiencia en análisis de aplicaciones iOS y seguridad móvil (mín. 2 años).
- Conocimiento profundo de iOS internals: IPA structure, Mach-O binaries, entitlements, sandbox, frameworks Apple.
- Habilidades en Objective-C, Swift, y desarrollo nativo iOS.
- Experiencia en ingeniería inversa y reversing de apps (IDA, Ghidra, Hopper, Radare2).
- Experiencia en análisis dinámico usando instrumentation tools (Frida, LLDB, Cycript) en entornos de laboratorio seguro.
- Familiaridad con tráfico de red, VPNs, proxies y técnicas de C2.
- Buenas prácticas de seguridad operacional y manejo seguro de muestras.
- Inglés técnico avanzado.

Deseables

- Experiencia en automatización de análisis de apps iOS (Python, scripts, pipelines).
- Conocimiento en forense móvil iOS, recuperación de datos y análisis de memoria.
- Familiaridad con frameworks de Threat Intelligence y MITRE ATT&CK Mobile.
- Participación en CTFs, publicaciones o contribuciones a seguridad iOS.
- Certificaciones: e.g., GREM, OSCP (valoradas).

Habilidades blandas

- Pensamiento analítico y atención al detalle.
- Comunicación clara para equipos técnicos y no técnicos.
- Trabajo colaborativo con SOC, DevSecOps y desarrollo de apps.
- Ética profesional y cumplimiento legal.