Penetration Tester
FeverUp busca un Penetration Tester para unirse a su equipo de Ciberseguridad. El objetivo es prevenir y proteger a la empresa de amenazas de seguridad, vulnerabilidades y debilidades.
Aplicá si te apasiona la ciberseguridad y querés unirte a un equipo innovador. Esta posición es ideal para profesionales que buscan desafíos en pruebas de penetración.
Descripción del puesto
Fever es la plataforma tecnológica líder mundial para la cultura y el entretenimiento en vivo. Nuestra misión es democratizar el acceso a la cultura y el entretenimiento. Con nuestra tecnología de vanguardia y enfoque basado en datos, estamos revolucionando la forma en que las personas interactúan con el entretenimiento en vivo. Cada mes, nuestra plataforma inspira a más de 300 millones de personas en más de 55 países a descubrir experiencias inolvidables, al tiempo que empodera a los creadores de eventos con nuestros datos y tecnología, ayudándoles a escalar, innovar y mejorar sus eventos para llegar a nuevas audiencias. Estamos buscando personas con mentalidad práctica que estén ansiosas por ayudar a dar forma al futuro del entretenimiento. ¿Estás listo para ser parte de la experiencia? Esta función se centrará en ayudar a prevenir y proteger a Fever de amenazas de seguridad, vulnerabilidades y debilidades que puedan conducir a incidentes de seguridad al atacar los servicios, aplicaciones e infraestructura de Fever con el objetivo de descubrir problemas de seguridad. Te unirás al equipo de Ciberseguridad que cubre las actividades de Seguridad Ofensiva en nuestros entornos en la nube y en nuestras instalaciones, con la oportunidad de tener un impacto real en un líder global de categoría en crecimiento alto, probando tecnologías de vanguardia en torno a aplicaciones, infraestructura y dispositivos de hardware. **En tu primer mes en Fever:** - Te integrarás plenamente en el equipo. - Participarás en reuniones de planificación y seguimiento con otras áreas. - Habrás conocido a los diferentes departamentos de Fever. - Te familiarizarás con la estructura tecnológica y el ecosistema de Fever (aplicaciones, infraestructura, arquitectura, etc.). - Te familiarizarás con los procesos y herramientas de Ciberseguridad vigentes. **Después de 3 meses en Fever:** - Podrás realizar pruebas de penetración integrales en una variedad de sistemas. - Comenzarás a colaborar con diferentes equipos para implementar estrategias de mitigación recomendadas para las primeras vulnerabilidades y problemas identificados. - Podrás desarrollar e implementar scripts de prueba automatizados y herramientas de ajuste para agilizar el proceso de prueba de penetración. - Asistirás a diferentes tipos de experiencias de Fever y hackdays, donde conocerás principalmente a todos los de ingeniería. **En tu sexto mes en Fever:** - Podrás realizar actividades de pruebas de penetración de forma independiente. - Crearán planes de pruebas detallados y documentarán exhaustivamente hallazgos, brechas y recomendaciones de remediación. - Podrás explicar hallazgos de seguridad tanto a nivel técnico como alto, interna dentro del equipo y ante otras partes interesadas. - Proporcionarás retroalimentación e identificarás áreas de mejora en los procesos de pruebas de penetración. - Trabajarás en estrecha colaboración con diferentes equipos para priorizar y resolver vulnerabilidades de seguridad detectadas, garantizando soluciones oportunas y rastreando métricas relevantes del proceso. **Responsabilidades clave** - Realizar pruebas de penetración de aplicaciones e infraestructura de alta calidad de forma independiente o como parte de un equipo. - Realizar revisiones técnicas y evaluaciones de nuevos sistemas y características. - Documentar y comunicar hallazgos, incluyendo vulnerabilidades identificadas, técnicas de explotación y pasos de remediación recomendados en informes claros y concisos. - Coordinar y monitorear la remediación de hallazgos de pruebas de penetración. - Comunicar hallazgos de manera efectiva tanto a nivel técnico como ejecutivo. - Configurar y usar de manera segura herramientas, tácticas y procedimientos de hacking contra objetivos autorizados. - Contribuir a la herramienta, innovación y mejoras del equipo. **Sobre ti** **Debe tener:** - Licenciatura o Maestría en Ciencias de la Computación, Seguridad de la Información o similar (o experiencia equivalente en un rol de Ciberseguridad). - 4+ años de experiencia práctica en el área de Seguridad Ofensiva, como pruebas de penetración. - Conocimientos sólidos sobre entornos de seguridad en la nube (AWS, microservicios, aplicaciones SaaS, criptografía, etc.). - Conocimientos detallados de amenazas cibernéticas globales, incluidas tácticas, técnicas y procedimientos utilizados por adversarios cibernéticos. - Comprensión sólida de hardware, protocolos web, red, APIs, problemas de seguridad, ataques comunes (OWASP Top 10), etc. - Experiencia en el desarrollo de herramientas de seguridad y automatización. - Profesionismo en inglés. Eres capaz de comunicarte y colaborar con equipos remotos y multidisciplinarios. - Habilidades analíticas, autonomía y responsabilidad. - Buenas habilidades de comunicación. **Sería un plus si tienes:** - Certificaciones técnicas relevantes de la industria (por ejemplo, OSCP, CISSP, GPEN, etc.). - Experiencia en plataformas de hacking (Hack The Box, Tryhackme, Capture The Flag, programas de recompensa por errores, etc.). **Beneficios y ventajas** - Paquete de compensación atractivo que consiste en salario base y la posibilidad de ganar una bonificación significativa por desempeño superior. - Opciones de compra de acciones. - Oportunidad de tener un impacto real en un líder global de categoría en crecimiento alto. - 40% de descuento en todos los eventos y experiencias de Fever. - Osde 410 como seguro médico. - Oficina en casa amigable. - Responsabilidad desde el primer día y crecimiento profesional y personal. - Gran entorno de trabajo con un equipo joven e internacional de personas talentosas para trabajar. - Clases de inglés. - Gympass. Fever está comprometida con la creación de un espacio de trabajo inclusivo y diverso donde el origen y las ideas de todos cuentan. Nuestro objetivo principal es encontrar el mejor talento posible sin importar el lugar de nacimiento, el origen racial o étnico, el género, la identidad de género, la religión, la opinión, la orientación sexual, la discapacidad, el embarazo, el estado civil, la edad o las responsabilidades de cuidado. ¡Animamos a todos a postularse! Si necesitas algún tipo de acomodación durante el proceso de selección, por favor contacta a nuestro equipo de Talento para que podamos ayudarte proporcionando un viaje acogedor y sin contratiempos. Si deseas saber más sobre cómo Fever procesa tus datos personales, haz clic aquí: [Aviso de Privacidad para Candidatos de Fever](https://docs.google.com/document/d/1cIzPP7QJGht5LAGKkRGQP8fxh-Z4Mfph2JhGSvhd8zM/edit?tab=t.0#heading=h.y7rpsj7nzave).
Responsabilidades
- Realizar pruebas de penetración de alta calidad
- Revisar técnicamente nuevos sistemas y características
- Documentar y comunicar hallazgos
- Coordinar y monitorear la remediación de hallazgos
Skills requeridas
Beneficios
- Paquete de compensación atractivo
- Opciones de acciones
- Descuento en eventos de Fever
- Seguro médico
- English Lessons
- Gympass