Ingeniero de Pruebas en Ciberseguridad

En Kelly, nos dedicamos a conectar al talento con el mundo laboral de manera que enriquezca sus vidas y a las empresas con personas talentosas que impulsen la innovación y el crecimiento. Con más de 78 años de experiencia global y 29 años en México, somos líderes en soluciones especializadas para la externalización de procesos de recursos humanos, operativos y administrativos.

• Ingeniero de Pruebas en Ciberseguridad
  

Ubicación: (presencial/híbrida/remota según sitio), Zapopan, Guadalajara.
Tipo de contrato:12 meses
Departamento: Ingeniería en Ciberseguridad, R&D.

Serás pieza clave en la protección de la seguridad del paciente a través del diseño, ejecución y mantenimiento de pruebas (automatizadas y manuales) enfocadas en dispositivos médicos físicos y su infraestructura digital (servidores, gateways, nube, aplicaciones conectadas).

Actividades principales:

Diseño y ejecución de pruebas de seguridad

Definir planes, casos y scripts de prueba para ciberseguridad en dispositivos médicos y su ecosistema digital (APIs, aplicaciones, servidores, gateways).

Liderar pruebas de penetración, escaneos de vulnerabilidades (SAST/DAST) y validaciones, como parte del SDPL.

Validación de controles de seguridad

Verificar implementaciones de hardening, autenticación, cifrado, comunicaciones seguras, controles físicos.

Validar protocolos de comunicación (TLS, SSH, VPN) y técnicas de hardening en entornos embebidos/cloud.

Automatización y reporting

Desarrollar scripts en Python, Bash o PowerShell para pruebas reutilizables y reporting automatizado.

Generar protocolos de prueba, reportes y evidencia para uso regulatorio (FDA, EU MDR, UL2900, IEC81001-5-1).

Documentación y trazabilidad

Redactar documentación técnica: protocolos detallados, informes de hallazgos, matrices de trazabilidad.

Colaboración y liderazgotécnico

Colaborar con equipos de producto, software, hardware, sistemas, calidad y regulatorios.

Brindar soporte técnico en revisiones de diseño, modelado de amenazas (STRIDE, PASTA) y evaluaciones de riesgo.

Mantenerse actualizado respecto a herramientas, threats y tendencias en ciberseguridad clínica.

Formación y experiencia

Licenciatura en Ciberseguridad, Ciencias de la Computación, Ingeniería Eléctrica o afín.

Mínimo 3 años en pruebas de ciberseguridad, idealmente en industrias reguladas (dispositivos médicos, salud, automotriz, aeroespacial).

Inglés avanzado (C1 - C2).

Conocimientos técnicos

Experiencia probando sistemas embebidos, servidores, APIs y apps móviles/web.

Familiaridad con estándares de ciberseguridad: OWASP, NIST CSF, ISO27001, ISO81001, UL2900.

Experiencia práctica con herramientas de escaneo y pentesting (Nessus, Fortify, BurpSuite, Nmap, Metasploit, etc.).

• Experiencia práctica con herramientas de escaneo y pentesting (Nessus, Fortify, BurpSuite, Nmap, Metasploit, etc.).

  Conocimientos en scripting (Python, Bash, PowerShell) para automatización.

Competencias

Excelentes habilidades en redacción técnica para documentación regulatoria.

Capacidad analítica, atención al detalle, comunicación efectiva y trabajo en equipo.

Experiencia con FDA y guías postmercado, IEC81001-5-1, ISO14971.

Conocimiento de Docker, Kubernetes, N8N o similares.

Experiencia en modelado de amenazas y evaluación de riesgos.

Certificaciones: OSCP, CEH, CISSP, Security+, CSSLP, CAP, GPE.

• Beneficios:

Trabajar en proyectos clave para la seguridad clínica y la protección de pacientes.

Formación continua (seguridad, regulaciones, emergentes).

Flexibilidad laboral (presencial/híbrida) según ubicación.

Desarrollo profesional.

• 15 días de aguinaldo
• 12 días de vacaciones
• Seguro Social.

Kelly es un empleador que ofrece igualdad de oportunidades. Fomentamos un ambiente de trabajo diverso e inclusivo, donde todas las personas son valoradas y respetadas.