Pentester Ops Specialist

About Us

At Delta Protect we make Cybersecurity and Compliance accessible, automated, and actionable for companies across Latin America. We support our clients with certifications such as ISO 27001, PCI DSS, SOC 2, HIPAA, integrating Pentesting, Threat Detection, Cyber Intelligence, and 24/7 Security Operations with a technical, human, and business approach.

From micro-enterprises to unicorns 🦄, we believe Cybersecurity and Compliance are for everyone.

Our Impact

• +300 companies trust us 🔒
• +500 successful projects delivered ⚙️
• +15K endpoints monitored in real-time 📡
• +1K critical vulnerabilities detected and remediated 💪
• +1M exposed data records detected on the dark web 👁️
• +7 countries with protected clients 🌎
• +6 years transforming cybersecurity in LATAM 🚀

Why join Delta?

Cyberattacks have increased by over 400% since the pandemic 🦠, and businesses are the primary target. Our purpose is clear: protecting LATAM's business landscape from the next cyber pandemic... and we want you to be part of the team building this defense. 🌎

What do we offer you?

• 🧠 High Performance Team: you'll learn more in 3 months than in 1 year elsewhere
• 💰 $1200 USD for your personal development
• 🩺 Major and minor medical insurance
• 💻 Hardware included
• 🚗 Uber transportation for in-person activities
• 🏝️ Flexible, results-oriented vacation
• 🏡 Hybrid work
• ✅ A culture focused on excellence and results-driven

How does the process work?

1. Apply using our form 📩
2. If your profile is a good fit, you'll have an initial exploratory call 🤝
3. We'll send you a technical or practical challenge ⚙️
4. You'll present your solution to the team lead during a video call 💡
5. You'll have a session with the Head of People to assess cultural fit 🧩
6. Finally, you'll speak with Delta Protect's founders 🚀

Sobre el rol

En Delta Protect estamos buscando a nuestro próximo Pentester con una misión clara: ejecutar, coordinar y reportar.

Será el motor operativo del área dAttack. Combina ejecución técnica de pentests (Web, Móvil, API, Network y físicos cuando aplique) con gestión de proyectos: validación de requerimientos, comunicación con clientes, coordinación de cronograma y revisión de hallazgos críticos. No es ni un pentester puro ni un PM puro es el punto donde ambas disciplinas se cruzan para que los engagements salgan en tiempo, con calidad y con el cliente satisfecho.

Trabaja codo a codo con el Pentest Operations Manager y nuestros Delta Hats. En los primeros meses, su foco es la ejecución y el reporteo; en su camino de crecimiento, asume responsabilidades de coordinación de equipo, QA oficial y liderazgo de kickoffs con clientes nuevos.

La IA no es un complemento: es un multiplicador de productividad. La persona adopta y aprovecha las herramientas de IA y automatización que dAttack incorpora a su operación, con criterio crítico sobre cada output antes de incorporarlo a un reporte o respuesta al cliente.

Tus principales desafíos

• Ejecutar pentests con calidad de auditoría. Conducir pruebas de penetración Web, Móvil, API, Network e infraestructura física bajo metodología dAttack y marcos OWASP / PTES / NIST SP 800-115. Entregar hallazgos con evidencia reproducible, severidad CVSS calculada y recomendaciones accionables.
• Gestionar proyectos de pentest end-to-end. Iniciar engagements, coordinar cronograma, mantener sincronizado el estado del proyecto, comunicar bloqueos a tiempo, asegurar entrega en fecha comprometida.
• Validar requerimientos y comunicar con clientes. Revisar requerimientos antes del kickoff, identificar bloqueos técnicos y plazos no realistas. Acompañar en reuniones de kickoff, y presentaciones de resultados. Traducir hallazgos técnicos a lenguaje ejecutivo sin perder rigor.
• Entregar reportes con estándar de auditor. Asegurar la calidad de los reportes técnicos, ejecutivos e informes de validación (retestings), con consistencia respecto al estándar dAttack. Aportar al QA del área mediante revisión técnica de hallazgos críticos y reportes de otros pentesters.
• Coordinar el equipo extendido de Delta Hats. Apoyar en la asignación a engagements según vertical técnica y capacidad. Revisar entregables, dar retroalimentación y asegurar consistencia con el estándar dAttack.
• Adoptar IA como multiplicador. Integrar herramientas de IA y automatización al workflow diario, con validación crítica de cada output antes de incorporarlo a un reporte o respuesta al cliente.
• Aportar a la mejora continua. Identificar flujos manuales candidatos a automatización, proponer mejoras a plantillas y scripts, y aportar al catálogo dAttack desde la perspectiva del ejecutor.

Lo que necesitas para ser exitoso

• 2–4 años ejecutando pruebas de penetración con clientes reales, no solo CTFs o laboratorios.
• Experiencia demostrable en pentest Web, Móvil, API y Network. Pentest físico y/o ingeniería social son un plus.
• Experiencia en gestión de proyectos de pentest o servicios profesionales: validación de scope, asignación de recursos, seguimiento de cronograma, comunicación con cliente.
• Contacto previo con clientes: kickoffs, presentaciones de hallazgos a perfiles técnicos y ejecutivos (CTO, CISO, IT Manager).
• Dominio de marcos de referencia: OWASP Top 10, OWASP ASVS, PTES, NIST SP 800-115. Cálculo de severidad con CVSS 3.1 / 4.0.
• Dominio operativo del stack de pentest: Burp Suite Pro, Nessus, nmap, Metasploit, entre otras.
• Redacción y entrega de reportes técnicos y ejecutivos en español formal con calidad de entregable de auditoría.
• Disponibilidad para pentests presenciales puntuales.
• Comodidad con CLI / terminal y disposición real a integrar Claude / IA al workflow diario.
• Inglés intermedio-alto (lectura técnica, advisories, algún cliente).

Habilidades clave

• Ownership End-to-End 🎯: Asume la entrega del engagement como propia. No espera a que le marquen la fecha — la pone.
• Comunicación Ejecutiva y con Cliente 🗣️: Traduce riesgo técnico a lenguaje de negocio. Mantiene claridad bajo presión.
• Mentalidad Agéntica ⚡: Usa Claude y agentes como multiplicador, pero valida todo output antes de firmarlo.
• Hands-On Técnico 🔬: No solo planifica, ejecuta el pentest, escribe el reporte, revisa los hallazgos.
• Mentalidad de Mejora Continua 📈: Encuentra el siguiente flujo manual que merece ser automatizado.
• Adaptability & Continuous Learning 📚: El stack técnico y el panorama de vulnerabilidades evolucionan; la persona evoluciona con ellos.
• Integridad y Confidencialidad 🔒: Maneja información crítica de clientes con ética impecable.

Certificaciones

Core (al menos una): OSCP (Offensive Security Certified Professional) · eWPTX (eLearnSecurity Web Application Penetration Tester eXtreme) · CEH (Certified Ethical Hacker)

Especialización y Stack (valoradas):

• OSWE (Offensive Security Web Expert) para web avanzado
• CRTO (Certified Red Team Operator) para Active Directory
• CARTP (Certified Azure Red Team Professional) para cloud
• OSEP (Offensive Security Experienced Penetration Tester)

‍