Empresa de ciberseguridad busca un Investigador de Vulnerabilidades Senior con 5+ años de experiencia para identificar vulnerabilidades en aplicaciones web y APIs, y traducirlas en lógica de pruebas automatizadas. El puesto es 100% remoto desde Latinoamérica y ofrece pago competitivo en USD.
Aplicá si te apasiona la ciberseguridad y buscas crecer en una empresa líder.
SOBRE TRUELOGIC En Truelogic, somos un proveedor líder de servicios de externalización de personal (staff augmentation) nearshore con sede en Nueva York. Durante más de dos décadas, hemos estado brindando soluciones tecnológicas de primer nivel a empresas de todos los tamaños, desde startups innovadoras hasta líderes de la industria, ayudándolas a alcanzar sus objetivos de transformación digital. Nuestro equipo de más de 600 profesionales tecnológicos altamente calificados, con base en Latinoamérica, impulsa la disrupción digital asociándose con empresas de EE. UU. en sus proyectos más impactantes. Ya sea colaborando con gigantes de Fortune 500 o escalando startups, entregamos resultados que marcan la diferencia. Al postularte a esta posición, estás dando el primer paso para unirte a un equipo dinámico que valora tu experiencia y aspiraciones. Nuestro objetivo es alinear tus habilidades con oportunidades que fomenten un crecimiento profesional y éxito excepcionales, al tiempo que contribuyes a proyectos transformadores que dan forma al futuro. NUESTRO CLIENTE Una startup de ciberseguridad en hipercrecimiento enfocada en construir capacidades avanzadas de Agentic Red Team. Su plataforma automatiza técnicas de seguridad ofensiva para ayudar a las organizaciones a identificar continuamente vulnerabilidades, rutas de ataque y brechas de seguridad en entornos modernos. Diseñada para organizaciones de mercado medio y empresariales, la plataforma permite a los equipos de seguridad fortalecer proactivamente sus defensas a través de pruebas de seguridad automatizadas y escalables, y simulación de ataques inteligentes. RESUMEN DEL PUESTO Buscamos un Investigador de Vulnerabilidades altamente calificado para identificar vulnerabilidades de seguridad del mundo real en aplicaciones web modernas y traducir esos hallazgos en una lógica de prueba automatizada y escalable. Este rol combina experiencia práctica en seguridad ofensiva con una mentalidad enfocada en la automatización. Trabajarás en la replicación de escenarios de ataque sofisticados a escala, ayudando a evolucionar las capacidades de red team automatizadas de la plataforma. Colaborarás estrechamente con los equipos de ingeniería y producto para mejorar la lógica de detección, expandir la cobertura de pruebas y mejorar continuamente el motor de seguridad ofensiva de la plataforma. RESPONSABILIDADES - Realizar investigación de seguridad en aplicaciones web, APIs y flujos de aplicaciones complejos. - Identificar, validar y reproducir vulnerabilidades del mundo real en aplicaciones modernas. - Analizar mecanismos de autenticación, autorización, gestión de sesiones y control de acceso. - Traducir técnicas manuales de pruebas de penetración en lógica automatizada de detección y explotación. - Desarrollar y refinar payloads, estrategias de explotación y métodos de validación de vulnerabilidades. - Analizar tráfico HTTP, comportamiento del navegador y flujos de aplicaciones para descubrir debilidades de seguridad. - Colaborar con los equipos de ingeniería para mejorar la automatización y las capacidades de seguridad ofensiva de la plataforma. - Documentar hallazgos de manera clara, incluyendo detalles técnicos, análisis de impacto y pasos de reproducción. CALIFICACIONES Y REQUISITOS DEL PUESTO - Más de 5 años de experiencia práctica en investigación de vulnerabilidades, pruebas de penetración, programas de bug bounty o seguridad ofensiva. - Sólida experiencia en seguridad de aplicaciones web y APIs. - Profundo conocimiento de flujos de autenticación y autorización; JWT, OAuth, SSO, sesiones y cookies; vulnerabilidades de control de acceso y escalada de privilegios. - Experiencia comprobada en la identificación de vulnerabilidades (IDOR / BOLA, fallos de lógica de negocio, bypass de autenticación, vulnerabilidades de escalada de privilegios). - Experiencia en el uso de herramientas de seguridad ofensiva (Burp Suite, Postman, curl, Browser DevTools). - Capacidad para analizar y manipular peticiones/respuestas HTTP y comportamiento de aplicaciones. - Experiencia en scripting con Python o JavaScript. - Experiencia en la conversión de flujos de trabajo manuales de pentesting en lógica de pruebas automatizada. - Sólidas habilidades de comunicación y documentación. - Nivel de inglés conversacional. - Debe residir en Latinoamérica. DESEABLE - Sólidas habilidades de desarrollo en Python. - Experiencia con automatización de navegadores (Playwright, Selenium, Puppeteer). - Experiencia con GraphQL, gRPC, WebSockets y APIs móviles. - Exposición a entornos de seguridad en la nube. - Familiaridad con seguridad impulsada por IA o flujos de explotación automatizados. - Familiaridad con herramientas como Nuclei o escáneres de vulnerabilidades personalizados. QUÉ OFRECEMOS - Trabajo 100% Remoto: Disfruta de la libertad de trabajar desde la ubicación que te ayuda a prosperar. Solo necesitas una laptop y una conexión a internet confiable. - Pago Altamente Competitivo en USD: Gana una compensación excelente y líder en el mercado en USD, que va más allá de las ofertas típicas del mercado. - Tiempo Libre Remunerado: Valoramos tu bienestar. Nuestras políticas de tiempo libre remunerado aseguran que tengas la oportunidad de desconectar y recargar cuando sea necesario. - Trabaja con Autonomía: Disfruta de la libertad de gestionar tu tiempo siempre que el trabajo se complete. Enfócate en los resultados, no en el reloj. - Trabaja con las Mejores Empresas Estadounidenses: Amplía tu experiencia trabajando en proyectos innovadores y de alto impacto con empresas líderes en la industria de EE. UU. POR QUÉ TE GUSTARÁ TRABAJAR AQUÍ - Una Cultura que te Valora: Priorizamos el bienestar y el equilibrio entre la vida laboral y personal, ofreciendo actividades de integración y fomentando equipos dinámicos para asegurar que prosperes tanto personal como profesionalmente. - Red Global Diversa: Conéctate con más de 600 profesionales en más de 25 países, expande tu red y colabora con un equipo multicultural de Latinoamérica. - Forma Equipo con Profesionales Calificados: Únete a talento senior. Todos los miembros de nuestro equipo son expertos experimentados, lo que garantiza que trabajes con los mejores en tu campo. ¡Postulate ahora!