Offensive Security Engineer

Desafíos del cargo

¡Únete a Buk como nuestro próxim@ Offensive Security Engineer
En Buk, estamos buscando una persona apasionada por lo que hace, con growth mindset, que piense “fuera de la caja” y quiera ir más allá. Alguien que no le tema a los desafíos, que trabaje de manera ágil, superando los obstáculos y aprendiendo de los errores. Buscamos una persona que valore nuestra cultura de excelencia, donde la exigencia y el trabajo colaborativo se unen para impactar en el cliente y crear lugares de trabajo más felices.
Nos motiva trabajar con personas admirables y que te desafían a diario a entregar lo mejor de ti. Nos esforzamos constantemente por superar nuestros propios estándares y entregar resultados de alta calidad. Evaluamos meticulosamente la productividad, el desempeño y el impacto de nuestras acciones utilizando métricas claras y objetivas. ¿Te identificas con todo esto?

¿Qué te espera?
En Buk, la seguridad de nuestros clientes es nuestra principal prioridad. Por eso, buscamos un Offensive Security Engineer con una mentalidad proactiva para fortalecer nuestra gestión de vulnerabilidades y monitoreo de seguridad.
En este rol, serás responsable de realizar pruebas de penetración y análisis de seguridad ofensiva, emulando las tácticas de atacantes reales para identificar y explotar posibles debilidades en nuestros sistemas y aplicaciones. Trabajarás estrechamente con los equipos de desarrollo y operaciones para proporcionar información crítica que permita mitigar riesgos, mejorar nuestras defensas y garantizar la protección de los datos de nuestros clientes.

- Liderar la ejecución de pruebas de penetración: Planificar, ejecutar y documentar pruebas de penetración en los sistemas y aplicaciones de Buk, emulando las tácticas de atacantes reales para identificar vulnerabilidades críticas.
- Analizar vulnerabilidades y proponer soluciones: Investigar a fondo las vulnerabilidades detectadas, evaluar su impacto potencial y proponer soluciones de mitigación efectivas a los equipos de desarrollo.
- Monitorear activamente el panorama de amenazas: Mantenerse al día sobre las últimas amenazas, vulnerabilidades y técnicas de ataque para anticiparse a posibles riesgos y fortalecer las defensas de Buk.
- Impulsar la cultura de seguridad en Buk: Colaborar con los equipos de desarrollo y otras áreas de la empresa para promover las mejores prácticas de seguridad y fomentar una mentalidad de "seguridad primero".
- Contribuir a la mejora continua: Participar en la definición e implementación de nuevas tecnologías, procedimientos y políticas de seguridad en línea con el plan rector de ciberseguridad de Buk.
- Evaluar y fortalecer la seguridad del ecosistema Buk: Analizar el ecosistema tecnológico de Buk, incluyendo la infraestructura, las aplicaciones y los procesos, para identificar áreas de mejora y proponer soluciones que fortalezcan la postura de seguridad.
- Gestionar el riesgo de ciberseguridad: Apoyar en la identificación, evaluación y gestión de riesgos de ciberseguridad de forma proactiva y transversal en la organización.
- Elaborar informes y métricas: Generar informes y métricas relevantes para el seguimiento de la gestión de vulnerabilidades y el cumplimiento de los objetivos de seguridad.

¿Qué ofrecemos?
- Cultura de Innovación: En Buk, valoramos la creatividad y la proactividad. Trabajarás en un entorno que te brinda la libertad para proponer nuevas ideas y estrategias que impacten directamente en nuestra misión.
- Desarrollo profesional: Trabajarás junto a un equipo de talento excepcional que te permitirá potenciar tus habilidades y crecer profesionalmente. Además,contarás con una plan de carrera para que puedas alcanzar tu potencial y crecer dentro de Buk.
- Potenciamos tu aprendizaje: ¡Te ofrecemos más de 400 cursos a través de nuestra plataforma Bukplay para que puedas aprender y capacitarte en lo que tú quieras!
Programa 'Buk Culture Internship' y 'Exchange': Postula y participa de intercambios culturales en los países donde operamos. ¡Vive la experiencia de conocer a otros bunkers y conviértete en embajador de nuestra cultura!
- Flexibilidad con Responsabilidad: Sabemos que el equilibrio es clave. Tendrás la flexibilidad de trabajar desde donde te sientas más cómodo, siempre con la responsabilidad de alcanzar los objetivos.
- Beneficios Revolucionarios: Desde vacaciones ilimitadas, stock options y 5 semanas de post natal parental, hasta un plan de beneficios con puntos totalmente personalizado, ¡Te ofrecemos todo lo que necesitas para prosperar tanto personal como profesionalmente!

Un poco más sobre nosotros:
Hace 7 años comenzamos con un equipo de menos de 10 personas y hoy ya somos más de 1200 bukers trabajando día a día para tener el Software de Gestión de Personas más completo del mercado. Esto, gracias a que hemos mantenido nuestro espíritu innovador y nuestra pasión por la tecnología y la excelencia. Además, nos encontramos presentes en Chile, Colombia, Perú, México… ¡y próximamente Brasil!

Te compartimos un video para que puedas ver cómo vivimos el día a día en Buk:
https://www.buk.cl/quienes-somos

¿Qué Buscamos?

- Licenciatura en Ingeniería, Ciencias de la Computación, Seguridad de la Información o algún campo relacionado.
- +2 años de experiencia en seguridad ofensiva, incluyendo pruebas de penetración, análisis de vulnerabilidades y hacking ético.
- Experiencia en la realización de pruebas de penetración en aplicaciones web, móviles y de infraestructura.
- Familiaridad con metodologías de pruebas de penetración (ej. OWASP, PTES, NIST SP 800-115).
- Sólidos conocimientos en sistemas operativos (Windows, Linux, macOS).
- Dominio de herramientas y técnicas de hacking ético (ej. Metasploit, Burp Suite, Nmap).
- Comprensión de protocolos de red y seguridad (TCP/IP, HTTP, SSL/TLS).
- Familiaridad con lenguajes de scripting (Python, Bash, PowerShell).
- Conocimiento de tecnologías cloud (AWS) y arquitecturas cloud.