Rol orientado a comprender, evaluar y gestionar la definición e implementación de un marco de buenas prácticas en Ciberseguridad, Ciberdefensa y Ciberresiliencia para los proyectos tecnológicos del banco. Incluye la ejecución de pruebas acotadas de penetración (pentesting/ethical hacking) sobre funcionalidades del negocio, con foco en la detección continua de vulnerabilidades tanto en infraestructura como en software, su análisis, priorización y validación de remediaciones. Formación: Ingeniería Civil en Informática / Ingeniería Informática / Ingeniería en Ejecución en Informática. También se considera Ingeniería en Conectividad y Redes o Telemática. Deseable contar con certificaciones como OSCP, eCPPT, eCPTX, eWPT, eWPTX, eMAPT, CRTP, CRTE o CRTO (indicar si están obtenidas o en proceso). Experiencia: mínimo 3 años realizando pruebas de intrusión (infraestructura, web y mobile), participando en desarrollo seguro en células ágiles, ejecutando ejercicios de Red Team y aplicando metodologías/frameworks de ciberseguridad (OWASP, ISO, MITRE u otros). Se valora experiencia en infraestructura multicloud. Conocimientos técnicos: pentesting en caja negra, gris y blanca; simulación de amenazas avanzadas basadas en TTP; evaluación de vulnerabilidades en aplicaciones; análisis de reportes, evaluación de riesgo y priorización; validación de mitigaciones; experiencia con Red Team, DevOps/DevSecOps; capacidades en análisis/diseño/desarrollo e integración de software; técnicas de ethical hacking e ingeniería social; uso de herramientas de análisis de vulnerabilidades y explotación; dominio avanzado de CVSS.
