Accesos:
Postulante
Intermediador
Empresa
El Ethical Hacker es responsable de ejecutar actividades de ciberseguridad ofensiva para identificar vulnerabilidades en aplicaciones, infraestructura y servicios del banco mediante pruebas de penetración en entornos web, móviles, APIs y plataformas multicloud. Realiza pentesting en modalidades de caja negra, gris y blanca, participa en ejercicios de Red Teaming y evalúa continuamente arquitecturas, configuraciones, flujos de datos y superficies de ataque para asegurar el cumplimiento del ciclo DevSecOps. Además, analiza y valida controles técnicos, verifica remediaciones, gestiona vulnerabilidades y apoya la respuesta a incidentes mediante recomendaciones defensivas y técnicas basadas en TTPs alineadas a MITRE ATT&CK.
El rol requiere la capacidad de identificar fallas de seguridad mediante análisis técnico profundo, uso de herramientas de explotación y metodologías ofensivas, así como la elaboración de reportes de riesgo basados en CVSS, CWE y estándares OWASP. También debe integrar evaluaciones de vulnerabilidad dentro del pipeline de desarrollo y aportar a la mejora continua de la postura de ciberseguridad.
Formación
Ingeniería Civil en Informática, Ingeniería Informática, Ingeniería en Ejecución en Informática, Ingeniería en Conectividad y Redes o Ingeniería en Telemática.
Deseable contar con certificaciones como OSCP, eCPPT, eCPTX, eWPT, eWPTX, eMAPT, CRTP, CRTE, CRTO, indicando si se poseen o están en proceso.
Experiencia (3+ años)
Pentesting en infraestructura, aplicaciones web y móviles.
Participación en procesos de desarrollo seguro dentro de células ágiles.
Ejecución de ejercicios de Red Teaming.
Uso de metodologías y frameworks de ciberseguridad (OWASP, ISO, MITRE, entre otros).
Experiencia en plataformas y servicios multicloud.
Conocimientos Técnicos
Pruebas de pentesting caja negra, gris y blanca.
Simulación de amenazas avanzadas basadas en TTPs.
Validación de remediaciones y gestión del ciclo de vulnerabilidades.
Análisis de informes de vulnerabilidades y evaluación de riesgo.
Conocimientos en DevOps/DevSecOps, análisis y desarrollo de software.
Evaluación de vulnerabilidades de aplicaciones y técnicas de ethical hacking e ingeniería social.
Manejo de herramientas de análisis de vulnerabilidades y pentesting.
Conocimientos avanzados en CVSS, CWE y manejo de incidentes.
Ripley es una de las principales empresas del sector retail y financiero en Chile y Perú, comprometida con ofrecer productos, servicios y experiencias que mejoren la vida de las personas. Su propósito es cumplir los sueños de sus clientes y colaboradores, promoviendo un entorno laboral diverso, equitativo e inclusivo bajo el lema “Yo soy diferente, igual que tú”. A través de su Política de Diversidad, Equidad e Inclusión, Ripley impulsa la participación de mujeres en cargos de liderazgo, la integración de personas con discapacidad y el respeto hacia todas las identidades. Además, forma parte de redes como Pride Connection y la Red de Empresas Inclusivas (REIN), reafirmando su compromiso con la igualdad de oportunidades y la sostenibilidad social y ambiental.
Somos un empleador inclusivo para personas con discapacidad porque promovemos un ambiente de trabajo accesible, respetuoso y diverso, donde todas las personas tienen las mismas oportunidades para desarrollarse. En Ripley valoramos las distintas capacidades y experiencias, impulsamos la participación plena de colaboradores con discapacidad en todas las áreas de la empresa y adaptamos nuestros procesos, espacios y tecnologías para asegurar una experiencia laboral equitativa e inclusiva.