Ethical Hacking, Pentesting Web y de Infraestructura, OSINT y Threat Intelligence, Seguridad en Cloud (AWS, Azure o GCP), Seguridad en Active Directory, Red Team Operations, Seguridad DevSecOps, Ingeniería Social aplicada a Ciberseguridad
"Experiencia comprobable en:
Pruebas de penetración infraestructura
Pentesting Web
Pentesting APIs
Pentesting Mobile (deseable)
Active Directory Attacks
OSINT
Ingeniería Social
Explotación de vulnerabilidades
Escalamiento de privilegios
Movimiento lateral
Evasión de controles de seguridad
MITRE ATT&CK
OWASP Top 10"
FUNCIONES
"Ejecutar pruebas de penetración en infraestructura, aplicaciones y entornos cloud.
Simular ataques reales mediante ejercicios Red Team.
Realizar reconocimiento técnico y OSINT.
Explotar vulnerabilidades en entornos controlados.
Ejecutar técnicas de escalamiento de privilegios.
Realizar movimiento lateral en redes corporativas.
Desarrollar scripts ofensivos.
Ejecutar campañas controladas de ingeniería social.
Evaluar controles de seguridad.
Documentar hallazgos técnicos.
Elaborar reportes técnicos y ejecutivos.
Coordinar ejercicios Red/Purple Team.
Proponer planes de remediación.
Analizar tendencias de ciberamenazas.
Administrar herramientas ofensivas.
Participar en capacitaciones técnicas.
Transferir conocimiento al Blue Team.
Cumplir reglas de enfrentamiento (ROE).
Proteger la confidencialidad de la información obtenida."