Kulkan Security

Offensive Cyber Security Consultant (Penetration Tester).

Posición:

Nos encontramos en búsqueda activa de Offensive Cyber Security Consultants (Pentesters). Si querés formar parte de un equipo diverso y talentoso, donde se valora la colaboración y el crecimiento, disfrutar de un ambiente laboral positivo, con una comunicación clara, respeto mutuo, y participar en proyectos desafiantes que tienen un impacto significativo en la seguridad de sus clientes, ¡Postulate hoy mismo!

A continuación podrás encontrar información importante sobre el rol:

Responsabilidades:

• Realizar pruebas de penetración y evaluaciones de seguridad en sistemas y aplicaciones para identificar vulnerabilidades, principalmente en entornos web, mobile y network.
• Colaborar con equipos de desarrollo y operaciones del cliente para remediar las vulnerabilidades y mejorar la seguridad.
• Mantenerte actualizado/a con las últimas tendencias y técnicas en seguridad ofensiva, colaborando junto al equipo de Kulkan en múltiples aspectos, mejorando procesos, desarrollando y asistiendo a charlas internas (como Kulkan Talks), y participando de sesiones creativas para encontrar vectores de ataque de alto impacto (WOW Factors).
• Crear informes detallados y claros sobre los hallazgos y recomendaciones de seguridad para los clientes.

Requisitos:

• Al menos 3 años de experiencia en seguridad ofensiva realizando Penetration Testing.
• Disponibilidad para trabajar en modalidad Híbrida, asistiendo al menos 2 veces por semana a nuestras oficinas en Palermo, Buenos Aires. Valoramos mucho el aprendizaje e intercambio presencial con el equipo!
• Capacidad para participar en conversaciones con clientes en inglés con un nivel mínimo B2, siendo deseable C1-C2.
• Pasión por resolver problemas desafiantes que te motiven a buscar nuevas formas de trabajo y aprender nuevas tecnologías.
• Predisposición a invertir tiempo y dedicación en tu desarrollo profesional, aprovechando la academia interna de Kulkan.
• Trabajar en forma colaborativa, compartir aprendizajes, ideas y generar una dinámica de trabajo coordinada, con respeto y buena comunicación.

Skills deseables (lo que aún no sepas, podés aprenderlo en nuestro academy!)

• Networking Fundamentals: TCP/IP, DNS, DHCP, Routing, Switching, Firewalls, VPNs.
• Operating Systems: Windows, Linux (Kali, Parrot, Ubuntu), macOS – Profundo conocimiento de sus mecanismos internos.
• Web Application Security: OWASP Top 10 (SQL Injection, XSS, CSRF, etc.), Web Application Firewalls (WAFs), Burp Suite, vulnerabilidades de Autenticación y Autorización.
• Mobile Security: Android & iOS app security, mobile device management (MDM).
• Network Exploitation: Metasploit, Nmap, Hydra – Comprensión y utilización de diversos vectores de ataque.
• Cloud Security: AWS, Azure, GCP – Configuraciones de seguridad, vulnerabilidades y mejores prácticas.
• Container Security: Docker, Kubernetes
• Scripting & Automation: Python, Bash, PowerShell – Crucial para la automatización de tareas, la creación de exploits y el desarrollo de herramientas personalizadas.
• Vulnerability Scanners: Nessus, OpenVAS, Qualys
• Network Analysis Tools: Wireshark, tcpdump
• Security Concepts: Confidencialidad, Integridad, Disponibilidad, Gestión de Riesgos, Evaluación de Vulnerabilidades, Modelado de Amenazas.
• Cryptography: Comprensión de algoritmos de encriptación, funciones hash y firmas digitales.
• Social Engineering: Phishing, Pretexting, Baiting – Simulación de ataques.

P.D: No te pierdas nuestro GitBook gratuito, Learning Path for Entry Level Consultants, es buenísimo no importa el nivel que tengas!

Beneficios*:

• Cinco Días Kulkan de licencia, para tomarlos durante el año.
• Semana de Navidad y Año Nuevo libre.
• Diez días hábiles de vacaciones (en vez de 14 días corridos).
• OSDE, cobertura médica con un excelente plan.
• Somos sponsors de la Ekoparty y todos los años asistimos en equipo a la conferencia!
• Kulkan Talks y capacitaciones internas, compartir el conocimiento es parte de nuestra identidad.
• Kulkan Academy y mentoría en desarrollo profesional como Consultor de Seguridad Ofensiva, con un camino muy claro y progresivo.
• Clases particulares de Inglés, una vez por semana, en horario laboral y pagas por Kulkan.
• Certificaciones más valiosas de la industria, de acuerdo al nivel de Academy.
• Laptop (cuidala, que a los 3 años te la quedás!).
• Descuento en el gimnasio.
• Almuerzo, bebidas y snacks en la oficina, gratuitos y de calidad!
• Nuestra oficina es Pet friendly, podes venir con tu perro a trabajar! (Siempre y cuando se porte bien y se lleve bien con otros perros 🙂)
• Estacionamiento sin cargo en el edificio de la oficina.
• ¡Trabajar en la mejor empresa del mundo!

* Los beneficios publicados son los que la empresa históricamente, y hasta la fecha, está proporcionando pero pueden variar en cualquier momento, siempre garantizando aquellos establecidos por la ley de contrato de trabajo. Los días de vacaciones y días Kulkan deben ser coordinados con tu manager con anticipación para no afectar tareas de proyectos comprometidos con clientes.

Perfil de la compañía:

En Kulkan, nuestro equipo de expertos en seguridad planifica y ejecuta ataques controlados, trabajando en colaboración con nuestros clientes para identificar, mitigar y remediar vulnerabilidades de seguridad. Nos dedicamos a ofrecer servicios de Penetration Testing con foco en la calidad, ayudando a las organizaciones a defenderse de forma proactiva contra amenazas sofisticadas.

Nuestra cultura se basa en cinco valores centrales:

• Team Work: Buscamos contagiar la necesidad de ayudar al otro a crecer personal y profesionalmente.
• Respect: En el trato, en la comunicación, en nuestras acciones. Dentro y fuera de Kulkan.
• Attacker Mindset: Pensar como el attacker nos permite estar un paso adelante. Pensar como el target, nos ubica un paso atrás.
• Strategic Execution: Ejecución ágil y acompañada de una excelente priorización. Alejados de la procrastinación y preparados para los imprevistos.
• Customer Centric: Nuestros procesos y ejecución ubican al cliente en el centro, desde el inicio al cierre de cada proyecto, son nuestra inmediata prioridad, después de nuestro propio equipo.