Pentester Senior | Auditorías PCI DSS & Web | 100% Remoto

Descripción del puesto

Buscamos un/a Pentester Senior con amplia experiencia en auditorías técnicas de seguridad para incorporarse a un equipo especializado en proyectos de alto nivel, trabajando en modalidad 100% remota.

La persona seleccionada participará en la ejecución y liderazgo de auditorías de penetración sobre infraestructuras internas y externas, así como en evaluaciones de seguridad sobre aplicaciones web y entornos regulados bajo PCI DSS.

El rol combina capacidades técnicas avanzadas, análisis ofensivo, elaboración de documentación técnica y colaboración con equipos multidisciplinares para la mejora continua de la postura de seguridad.

Responsabilidades principales

  • Ejecutar y/o liderar auditorías de penetración (Pentest) internas y externas.
  • Evaluar y validar la seguridad de entornos regulados bajo PCI DSS, incluyendo pruebas y verificación de segmentación de red.
  • Realizar auditorías de seguridad sobre aplicaciones web de complejidad media y alta.
  • Participar en proyectos especializados como auditorías de aplicaciones móviles, entornos TPV y análisis forense.
  • Elaborar informes técnicos detallados y propuestas de mitigación claras y accionables.
  • Colaborar con diferentes equipos técnicos en la mejora continua de controles y procesos de seguridad.

Requisitos

  • Experiencia mínima de 5 años como Pentester Senior o en posiciones similares.
  • Dominio avanzado de redes TCP/IP, VPNs y entornos virtualizados.
  • Conocimiento sólido de vulnerabilidades, técnicas de explotación y metodologías ofensivas.
  • Experiencia trabajando con frameworks y estándares como MITRE ATT&CK y OWASP Top 10.
  • Capacidad para trabajar en equipo, documentar hallazgos de forma rigurosa y comunicar riesgos de manera efectiva.
  • Experiencia elaborando recomendaciones y planes de mitigación orientados a negocio y tecnología.

Se valorará

  • Certificaciones de seguridad como OSCP, CEH, GXPN o equivalentes.
  • Conocimientos de programación y scripting para automatización y desarrollo de tooling.
  • Experiencia en auditorías avanzadas de aplicaciones móviles o entornos especializados.
  • Capacidad analítica, autonomía y orientación a calidad técnica.

Qué ofrecemos

  • Modalidad de trabajo 100% remota.
  • Participación en proyectos técnicos avanzados y entornos regulados de alta exigencia.
  • Entorno colaborativo orientado a excelencia técnica y mejora continua.
  • Oportunidad de trabajar con tecnologías, metodologías y herramientas punteras en ciberseguridad ofensiva.

Contacta con nosotros

Envíanos un correo a info@botech.info o bien rellena el siguiente formulario de contacto.