Especialista en Ciberseguridad (Red Team)

Especialista en Ciberseguridad (Red Team)

Department: Operations

Employment Type: Full Time

Location: Chile

Description

En imagemaker estamos en busca de un Especialista Red Team que será parte del equipo ofensivo de ciberseguridad de uno de nuestros clientes del sector financiero.

Será el responsable de identificar y explotar vulnerabilidades en aplicaciones, redes, sistemas y entornos cloud, con el objetivo de mejorar la postura defensiva de la organización.

El rol requiere un perfil técnico con mentalidad ofensiva, pensamiento creativo y capacidad para automatizar ataques y generar reportes claros y detallados.

IMPORTANTE: Esta es una posición híbrida en Santiago para ir 3 días a la semana a oficina.

En el marco de nuestro compromiso con la inclusión, la siguiente vacante está abierta en el marco de la ley 21.015, te instamos a postular enviando tu CV.

Principales responsabilidades

• Ejecutar pruebas de penetración y ataques Red Team simulando amenazas reales.
  
  
• Identificar, explotar y documentar vulnerabilidades en aplicaciones, redes y sistemas.
  
  
• Implementar automatizaciones de análisis estático y dinámico en pipelines (Jenkins, Veracode, GitLab ).
  
  
• Desarrollar scripts ofensivos y payloads en Python o Java .
  
  
• Evaluar la seguridad de entornos cloud (Azure, AWS, GCP) mediante técnicas de pentesting.
  
  
• Analizar código fuente y coordinar la corrección de vulnerabilidades junto con equipos de desarrollo.
  
  
• Aplicar frameworks de seguridad como NIST y MITRE ATT&CK para estructurar evaluaciones.
  
  
• Documentar ataques, hallazgos y recomendaciones de mitigación de manera profesional.
  
  
• Colaborar en la mejora continua de los procesos y herramientas del equipo Red Team.
  
  

Habilidades Técnicas Requeridas

Experiencia Profesional: 2 a 3 años en roles de Ethical Hacker , DevSecOps o Ingeniero en Ciberseguridad .

Conocimientos Técnicos Clave:

• Ejecución de ataques Red Team orientados a emular adversarios reales.
  
  
• Explotación de vulnerabilidades en sistemas, redes, aplicaciones web y móviles .
  
  
• Escalada de privilegios, movimientos laterales, persistencia y exfiltración .
  
  
• Programación y scripting en Java y Python (automatización de ataques, payloads).
  
  
• Herramientas principales: Jenkins, Veracode, Burp Suite, GitLab, Nmap, Metasploit, Wireshark.
  
  
• Pentesting en entornos Cloud: Azure (deseable), AWS o GCP.
  
  
• Conocimiento en Framework NIST , OWASP Top 10 , MITRE ATT&CK .
  
  
• Experiencia en Suite Atlassian (Jira o Confluence) (Deseable)

Certificaciones deseables:

• eJPT (INE – Junior Penetration Tester)
• Certified Ethical Hacker (CEH)
• OSCP (Offensive Security Certified Professional)

Formación Académica: Ingeniero en Sistemas , Informática o Ciberseguridad (no excluyente, pero deseable).

Competencias Personales:

• Pensamiento ofensivo y creatividad técnica (cómo romper sistemas).
  
  
• Capacidad analítica y atención al detalle.
  
  
• Persistencia y rigurosidad en la ejecución de pruebas.
  
  
• Excelente documentación técnica y comunicación con equipos de desarrollo.
  
  
• Trabajo colaborativo y orientación a resultados.
  
  

Beneficios