Ingeniero de Pruebas en Ciberseguridad

En Kelly, nos dedicamos a conectar al talento con el mundo laboral de manera que enriquezca sus vidas y a las empresas con personas talentosas que impulsen la innovación y el crecimiento. Con más de 78 años de experiencia global y 29 años en México, somos líderes en soluciones especializadas para la externalización de procesos de recursos humanos, operativos y administrativos.

• Ingeniero de Pruebas en Ciberseguridad

Ubicación: (presencial/híbrida/remota según sitio), Zapopan, Guadalajara.
Tipo de contrato: 12 meses
Departamento: Ingeniería en Ciberseguridad, R&D.

Propósito del Puesto

Serás pieza clave en la protección de la seguridad del paciente a través del diseño, ejecución y mantenimiento de pruebas (automatizadas y manuales) enfocadas en dispositivos médicos físicos y su infraestructura digital (servidores, gateways, nube, aplicaciones conectadas).

Actividades principales:

Diseño y ejecución de pruebas de seguridad

• Definir planes, casos y scripts de prueba para ciberseguridad en dispositivos médicos y su ecosistema digital (APIs, aplicaciones, servidores, gateways).
• Liderar pruebas de penetración, escaneos de vulnerabilidades (SAST/DAST) y validaciones, como parte del SDPL.

Validación de controles de seguridad

• Verificar implementaciones de hardening, autenticación, cifrado, comunicaciones seguras, controles físicos.
• Validar protocolos de comunicación (TLS, SSH, VPN) y técnicas de hardening en entornos embebidos/cloud.

Automatización y reporting

• Desarrollar scripts en Python, Bash o PowerShell para pruebas reutilizables y reporting automatizado.
• Generar protocolos de prueba, reportes y evidencia para uso regulatorio (FDA, EU MDR, UL2900, IEC81001-5-1).

Documentación y trazabilidad

• Redactar documentación técnica: protocolos detallados, informes de hallazgos, matrices de trazabilidad.

Colaboración y liderazgotécnico

• Colaborar con equipos de producto, software, hardware, sistemas, calidad y regulatorios.
• Brindar soporte técnico en revisiones de diseño, modelado de amenazas (STRIDE, PASTA) y evaluaciones de riesgo.
• Mantenerse actualizado respecto a herramientas, threats y tendencias en ciberseguridad clínica.

‍ Requisitos:

Formación y experiencia

• Licenciatura en Ciberseguridad, Ciencias de la Computación, Ingeniería Eléctrica o afín.
• Mínimo 3 años en pruebas de ciberseguridad, idealmente en industrias reguladas (dispositivos médicos, salud, automotriz, aeroespacial).
• Inglés avanzado (C1 - C2).

Conocimientos técnicos

• Experiencia probando sistemas embebidos, servidores, APIs y apps móviles/web.
• Familiaridad con estándares de ciberseguridad: OWASP, NIST CSF, ISO27001, ISO81001, UL2900.
• Experiencia práctica con herramientas de escaneo y pentesting (Nessus, Fortify, BurpSuite, Nmap, Metasploit, etc.).

Conocimientos en scripting (Python, Bash, PowerShell) para automatización.

Competencias

• Excelentes habilidades en redacción técnica para documentación regulatoria.
• Capacidad analítica, atención al detalle, comunicación efectiva y trabajo en equipo.

Deseables

• Experiencia con FDA y guías postmercado, IEC81001-5-1, ISO14971.
• Conocimiento de Docker, Kubernetes, N8N o similares.
• Experiencia en modelado de amenazas y evaluación de riesgos.
• Certificaciones: OSCP, CEH, CISSP, Security+, CSSLP, CAP, GPE.

• Beneficios:

• Trabajar en proyectos clave para la seguridad clínica y la protección de pacientes.
• Formación continua (seguridad, regulaciones, emergentes).
• Flexibilidad laboral (presencial/híbrida) según ubicación.
• Desarrollo profesional.

Ofrecemos:

• 15 días de aguinaldo
• 12 días de vacaciones
• 25% prima vacacional
• Seguro de vida
• Seguro Social.

Kelly es un empleador que ofrece igualdad de oportunidades. Fomentamos un ambiente de trabajo diverso e inclusivo, donde todas las personas son valoradas y respetadas.