Techno Vista Dynamics tiene la misión de defender proactivamente activos digitales al identificar fallos de seguridad antes que lo hagan los atacantes. Como Hacker Ético, simularás ciberataques del mundo real, explotarás vulnerabilidades y trabajarás con equipos para mejorar la resiliencia de la seguridad. Si prosperas en la seguridad ofensiva, el red teaming y las pruebas de penetración, ¡este puesto es para ti!

• Simular Ataques Avanzados – Ejecutar pruebas de penetración, explotar vulnerabilidades y realizar emulaciones de adversarios en redes, aplicaciones y entornos en la nube.
• Buscar Amenazas Ocultas – Realizar investigaciones de seguridad profundas, descubrir vulnerabilidades de día cero y probar continuamente la resiliencia de nuestros sistemas.
• Desarrollar Explotaciones y Herramientas Personalizadas – Crear scripts personalizados, cargas útiles y metodologías de ataque para eludir controles de seguridad y mejorar la eficiencia de las pruebas.
• Analizar e Informar sobre la Explotabilidad – Documentar hallazgos con informes técnicos y a nivel ejecutivo, proporcionando planes de remediación detallados para mitigar riesgos.
• Fortalecer las Defensas Cibernéticas – Trabajar en estrecha colaboración con equipos azules, desarrolladores e ingenieros de seguridad para implementar contramedidas y mejorar la postura general de seguridad.
• Monitorear Amenazas Cibernéticas Emergentes – Mantenerse al tanto de los últimos vectores de ataque, técnicas de hacking y TTPs (Tácticas, Técnicas y Procedimientos) utilizados por adversarios del mundo real.

• Experiencia práctica en pruebas de penetración para aplicaciones web, redes, APIs y entornos en la nube.
• Comprensión profunda de las metodologías de ataque (escalada de privilegios, movimiento lateral, ingeniería social, etc.).
• Dominio de marcos de explotación (Metasploit, Cobalt Strike, Empire, etc.) y desarrollo de exploits personalizados.
• Sólido conocimiento de configuraciones de seguridad incorrectas, fallos de cifrado y técnicas post-explotación.
• Experiencia avanzada con herramientas de seguridad (Burp Suite, Nmap, Wireshark, Gobuster, Hydra, SQLmap).
• Dominio en scripting y automatización (Python, Bash, PowerShell) para evaluaciones de seguridad.
• Familiaridad con el marco MITRE ATT&CK, OWASP Top 10, directrices de seguridad de NIST.
• Las certificaciones de seguridad (OSCP, CRTP, CEH, GPEN, CISSP) son un plus, pero no son obligatorias.