Sporty Group
9 de julio de 2026
Ingeniero de Seguridad Ofensiva
Fortalece la postura de seguridad ofensiva de Sporty realizando pruebas de penetración, emulación de adversarios y mapeo de superficie de ataque externa.
Comparte esta vacante
Esta vacante es para ti si:
tienes experiencia en pruebas de penetración y emulación de adversarios, disfrutas trabajar tanto desde la perspectiva del atacante como del defensor, y estás cómodo automatizando tareas de seguridad con scripting. Ideal si entiendes redes corporativas, firewalls y soluciones EDR/XDR modernas, y tienes la paciencia para documentar hallazgos complejos de forma clara para equipos no técnicos.
Descripción del Puesto
Sobre esta oportunidad
Sporty Group busca un Ingeniero de Seguridad Ofensiva apasionado que tome el liderazgo en fortalecer la postura defensiva de la empresa mediante pruebas proactivas de seguridad y emulación de adversarios. En este rol, serás responsable de monitorear y mapear toda la superficie de ataque externa de Sporty—dominios públicos, subredes de IP, aplicaciones web y endpoints—identificando vulnerabilidades antes de que puedan ser explotadas. Trabajarás estrechamente con los equipos de IT, ingeniería de redes, SOC y seguridad para convertir tus hallazgos técnicos en controles defensivos concretos y políticas de mitigación que protejan la infraestructura de la empresa.
Perfil buscado
Buscamos a un profesional con sólida experiencia en pruebas de penetración, auditoría de seguridad de redes y emulación de adversarios. Idealmente, alguien que disfrute trabajar tanto en la perspectiva del atacante como en la del defensor, traduciendo técnicas ofensivas en mejoras defensivas prácticas. Debes ser meticuloso documentando vulnerabilidades, capaz de comunicar hallazgos técnicos complejos a equipos no especializadas en seguridad, y proactivo en automatizar tareas repetitivas mediante scripting. Tu perfil es alguien que entiende profundamente cómo funcionan los sistemas Linux y Windows, redes corporativas, firewalls y soluciones modernas de detección de endpoints (EDR/XDR).
Requisitos clave
- Experiencia demostrada en pruebas de penetración, evaluaciones de seguridad de redes o emulación de adversarios
- Conocimiento sólido de descubrimiento de activos externos, vulnerabilidades de configuración DNS y enrutamiento de redes públicas
- Experiencia práctica auditando y probando entornos Linux y Windows, incluyendo servicios de red subyacentes
- Capacidad para realizar técnicas de emulación y bypass contra soluciones modernas de EDR/XDR
- Familiaridad con pruebas en hardware de red física (routers, switches, firewalls) y sistemas corporativos de IT
- Habilidad para traducir exposiciones técnicas en recomendaciones claras y accionables para equipos de IT y seguridad
- Experiencia con vulnerabilidades web comunes y pruebas limitadas y controladas de APIs modernas
- Sólidas habilidades de scripting en Python, PowerShell, Bash o similar para automatizar mapeo de perímetro y flujos de emulación
- Conocimiento de herramientas estándar: Kali Linux, Nmap, Shodan, Censys, Masscan, Amass, herramientas DNS, Wireshark, Burp Suite, OWASP ZAP, y soluciones EDR/XDR como Microsoft Defender, CrowdStrike Falcon o SentinelOne
- Excelentes habilidades de documentación y comunicación técnica
Responsabilidades principales
- Monitorear, mapear y probar toda la superficie de ataque externa de Sporty, incluyendo dominios, subrominios, aplicaciones web e IP públicas
- Conducir ejercicios de emulación de adversarios contra endpoints internos y de oficina para validar efectividad de EDR, XDR y plataformas de SOC
- Evaluar la postura de seguridad del hardware físico, equipos de red corporativa e infraestructura de borde interno
- Realizar pruebas ofensivas controladas en aplicaciones web externas y endpoints limitados de API públicos
- Convertir hallazgos de descubrimiento externo en verificaciones defensivas repetibles y documentadas
- Colaborar con el equipo Purple para validar que políticas EDR, controles perimetrales, reglas de firewall y segmentación de red funcionan según lo esperado
- Documentar cadenas de explotación multi-etapa para proporcionar blueprints prácticos y reproducibles a equipos de infraestructura y SOC
- Rastrear métricas de seguridad: gaps de vulnerabilidades externas, tasas de éxito de emulación, tiempos de remediación y exposición del perímetro
Beneficios de la posición
- Empresa remoto-first enfocada en sostenibilidad laboral
- Salario competitivo más bonificación por desempeño trimestral
- 28 días de vacaciones pagadas al año
- Horario flexible: core working hours de 10am a 3pm en tu zona horaria local, con flexibilidad fuera de ese rango
- Bonificaciones por referidos y bonos flash adicionales
- Equipamiento de última generación para tu trabajo remoto
- Retiros anuales de la empresa que permiten conectar y colaborar con colegas de todo el mundo
Cómo aplicar
El proceso de selección consta de 4 etapas:
- Entrevista de screening en video con el equipo de Talento
- Evaluación en línea vía HackerRank
- Entrevista en video con miembros del equipo (60 minutos)
- Conversación final con el hiring manager (60 minutos)
Si te interesa, te animamos a aplicar. Cada solicitud es revisada por un miembro del equipo y apuntamos a responder dentro de 48 horas.
Rango salarial
No especificado por la empresa
¿Te interesa? Aplica directamente desde el enlace de la vacante.
Vacante originalmente detectada en Jobicy. Descripción adaptada por el equipo de Vacantes Remotas.
Vacantes relacionadas
Niuro
Ingeniero de Automatización de Endpoints
Diseña y automatiza soluciones de gestión de endpoints para reducir trabajo manual y mejorar la experiencia digital de empleados. Remoto, USD 3,000 - 3,500.

Tailscale
Ingeniero de Éxito del Cliente
Sé el puente técnico entre Tailscale y nuestros clientes más estratégicos. Guía su adopción, resuelve desafíos complejos y construye relaciones duraderas.
Sharp Brains
Técnico de Despacho de Centro de Datos
Únete a Sharp Brains como Técnico de Despacho de Centro de Datos, trabajando de manera remota a tiempo completo.