Buscamos un Mobile Application Pentester Senior para ejecutar pruebas ofensivas de seguridad sobre aplicaciones móviles iOS y Android, con el objetivo de identificar vulnerabilidades explotables desde la perspectiva de un atacante real.

Este rol se enfoca exclusivamente en Mobile Application Penetration Testing, evaluando aplicaciones móviles, sus integraciones con APIs y flujos críticos de negocio, sin involucrarse en revisión de código profundo o desarrollo.

El candidato ideal cuenta con experiencia práctica en pentesting móvil, entiende cómo piensan los atacantes y puede comunicar hallazgos técnicos de forma clara, priorizada y orientada a impacto.

• Ejecutar Mobile Application Penetration Testing en aplicaciones iOS y Android.
• Identificar y explotar vulnerabilidades basadas en OWASP Mobile Top 10.
• Analizar fallas en autenticación, autorización, manejo de sesiones y tokens.
• Interceptar y analizar tráfico entre la app y el backend (APIs).
• Evaluar almacenamiento inseguro, cifrado débil y exposición de información sensible.
• Realizar pruebas de reverse engineering sobre binarios móviles (.apk / .ipa).
• Validar controles de seguridad del lado cliente y su impacto real.
• Identificar fallas de lógica de negocio explotables desde la app.
• Documentar hallazgos con evidencia técnica, severidad e impacto.
• Presentar resultados y recomendaciones a equipos técnicos y stakeholders.
• Ejecutar re-tests para validar corrección de vulnerabilidades.

• 5+ años de experiencia profesional en seguridad ofensiva o pentesting.
• 3+ años de experiencia específica en Mobile Application Pentesting.
• Experiencia práctica en pentesting iOS y Android.
• Conocimiento sólido de OWASP Mobile Top 10.
• Experiencia con técnicas de interceptación de tráfico y análisis de APIs.
• Conocimiento de reverse engineering móvil.
• Capacidad para priorizar hallazgos según riesgo e impacto real.
• Fuerte habilidad de comunicación técnica y ejecutiva.
• Certificaciones como MASP, OSCP, GWAPT, CEH son un plus.