Resumen: Este puesto coordina las actividades de pruebas de penetración, actuando como puente entre las unidades técnicas y las unidades comerciales para garantizar evaluaciones de seguridad eficientes y el cumplimiento normativo. Aspectos destacados: 1. Coordinar y programar las pruebas de penetración 2. Actuar como punto de contacto principal para los equipos de pruebas de penetración 3. Apoyar los esfuerzos de cumplimiento con marcos como SOC2, NIST e ISO 27001 Insight Assurance es una firma global de auditoría cuya misión es transformar la forma en que las organizaciones logran la ciberseguridad y el cumplimiento normativo. Fundada por profesionales procedentes de las «Cuatro Grandes» (EY), ofrecemos servicios de auditoría de última generación en los marcos SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) y FedRAMP (3PAO). No somos una firma de auditoría tradicional: estamos habilitados tecnológicamente, aprovechando la automatización del cumplimiento y herramientas avanzadas de colaboración para hacer que las auditorías sean más rápidas, inteligentes y con mayor impacto para nuestros clientes. Reconocida en las listas Inc. 5000 y Fast 50, Insight Assurance es una de las firmas globales de auditoría de más rápido crecimiento, con más de 170 profesionales que apoyan a casi 2.000 clientes en América, EMEA y APAC. Si eres un profesional comercial motivado que prospera construyendo relaciones, impulsando el crecimiento y formando parte de un equipo global de alto rendimiento, esta es tu oportunidad de vender confianza, innovación e impacto con una de las firmas más interesantes del sector de la auditoría. **RESPONSABILIDADES DEL PUESTO** El Enlace de Operaciones de Pruebas de Penetración es responsable de coordinar las actividades de pruebas de penetración para garantizar una comunicación fluida entre los equipos de seguridad, las partes interesadas y los clientes. Este puesto cubre la brecha entre los equipos técnicos y las unidades comerciales, facilitando la ejecución eficiente de las evaluaciones de seguridad, el seguimiento de las pruebas y el cumplimiento de las políticas y regulaciones de seguridad. El candidato ideal posee conocimientos sobre metodologías de pruebas de penetración, gestión de riesgos y coordinación de proyectos. **Responsabilidades clave:** * Actuar como punto de contacto principal entre los equipos de pruebas de penetración, las partes interesadas internas y los clientes externos. * Coordinar y programar las pruebas de penetración, asegurando su alineación con los objetivos comerciales y los requisitos normativos. * Mantener documentación relacionada con las actividades de pruebas de penetración, incluidas las definiciones de alcance, el seguimiento de las pruebas y las evaluaciones de riesgos. * Garantizar que todos los informes y hallazgos derivados de las pruebas de penetración se comuniquen eficazmente a los equipos y partes interesadas pertinentes. * Supervisar y programar las acciones correctivas posteriores a las pruebas de penetración y seguir su progreso hasta su cierre. * Preparar y entregar a los clientes los informes finales de las pruebas de penetración. * Colaborar en el desarrollo y perfeccionamiento de las políticas, procedimientos y metodologías de pruebas de penetración. * Apoyar los esfuerzos de cumplimiento normativo asegurando que las actividades de prueba se alineen con marcos tales como SOC2, NIST, ISO 27001, PCI DSS y otras regulaciones aplicables. * Colaborar con los equipos de ciberseguridad, TI y desarrollo para integrar las mejores prácticas de seguridad en el ciclo de vida del desarrollo de software (SDLC). * Identificar y elevar desafíos operativos, lagunas en los procesos o necesidades de recursos relacionadas con las actividades de pruebas de penetración. * Proporcionar informes y métricas sobre las pruebas de penetración, incluidos los indicadores clave de rendimiento (KPI) y el progreso de las correcciones. **Habilidades y calificaciones requeridas:** * Título universitario en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o campo afín. * 3+ años de experiencia en coordinación de pruebas de penetración, operaciones de ciberseguridad o puesto relacionado. * Conocimiento de metodologías de pruebas de penetración (OWASP, PTES, NIST SP 800-115, etc.). * Buen conocimiento de los principios de gestión de vulnerabilidades y evaluación de riesgos. * Excelentes habilidades de comunicación y gestión de partes interesadas, con capacidad para traducir hallazgos técnicos en impacto empresarial. * Experiencia con herramientas de pruebas de penetración tales como Burp Suite, Metasploit, Nessus, Active Directory, Bloodhound, netexec, certipy, Kali Linux, Python, Bash, recon, OSINT, VPN, nube Azure, AWS y GPC. Será un plus la experiencia en revisión de código y Nmap. * Experiencia con software de gestión de proyectos, como Asana u otros. Buenas habilidades organizativas y capacidad para gestionar simultáneamente múltiples pruebas. * * Certificación en cualquiera de las siguientes: CPTS, PNPT, CBBH, CRTO, CEH, CAPE, Security+ * Dominio bilingüe del español es un plus. **B****eneficios** * Licencia remunerada flexible y días festivos remunerados * Bonos por desempeño * Trabajo 100 % remoto **Aviso de privacidad CCPA**: * *Insight Assurance comparte sus datos personales/información con Greenhouse Recruiting porque esta es la herramienta que utilizamos para el proceso de reclutamiento.* * *Insight Assurance no vende datos personales/información bajo ninguna circunstancia.* * *Puede ejercer sus derechos según la legislación sobre protección de datos personales contactándonos en:* *HR@insightassurance.com* *o enviando una solicitud por correo postal a 400 N Tampa St., 15º piso, suite 122, Tampa, FL 33602* **Aviso de privacidad GDPR:** *Este aviso le informa sobre las categorías de Datos Personales/Información y el propósito y alcance de las actividades de tratamiento que Insight Assurance (nosotros, nuestro, nuestra) llevará a cabo en el marco de su proceso de solicitud de empleo y reclutamiento.* *Utilizamos Greenhouse.com como plataforma que respalda nuestro proceso de reclutamiento; por lo tanto, sus Datos Personales/Información serán tratados en esta herramienta (alojados, compartidos, cruzados y accedidos por nuestro equipo); contamos con cláusulas contractuales y el compromiso de Greenhouse.com para garantizar la seguridad, la confidencialidad y la limitación del propósito respecto al tratamiento de sus Datos Personales.* *Al responder a una de nuestras ofertas de empleo, usted envía voluntaria y libremente sus Datos Personales a nosotros; esto, junto con el hecho de que el tratamiento por nuestra parte (y mediante Greenhouse.com) de dichos Datos Personales tiene exclusivamente como finalidad validar su solicitud y proseguir con el análisis inherente y la toma de decisiones, nos permite argumentar que contamos con un Interés Legítimo como base jurídica aplicable para llevar a cabo dicho tratamiento de sus Datos Personales.* *Somos una empresa con sede en Estados Unidos, por lo que algunos o todos sus Datos Personales se alojarán en dicho país.* *Las categorías de Datos Personales objeto de tratamiento son las siguientes:* * *Identificación* * *Contacto* * *Formación y profesional* * *Desempeño en la entrevista* * *Evaluación* *Puede ejercer diversos derechos conforme a la legislación aplicable sobre protección de datos personales, resumidos brevemente a continuación:* * ***Derecho de acceso*** *– obtener información sobre los Datos Personales que estamos tratando, excepto aquella información que ya conoce;* * ***Derecho de supresión*** *– puede solicitar que eliminemos todos sus Datos Personales objeto de tratamiento; esto podría implicar su exclusión del proceso de reclutamiento, ya que sin dicha información no podríamos continuar con él;* * ***Derecho de oposición o limitación del tratamiento*** *– puede solicitarnos que detengamos ciertos tratamientos o limitemos el tratamiento de determinados Datos Personales; esto podría implicar su exclusión del proceso de reclutamiento, a nuestra entera discreción, también porque sin dicha información no podríamos continuar con él;* * ***Rectificación*** *– puede rectificar sus Datos Personales en cualquier momento*