Volver a plantillas

Ingeniero de seguridad

Ingeniería Seguridad Ingeniería Ejercicio remunerado

Un proceso de selección de ingenieros de seguridad construido en torno a un desafío tipo CTF remunerado y con tiempo acotado, puntuado con una rúbrica fija en lugar de certificaciones.

Por qué funciona:

  • Un desafío práctico calibrado mide la habilidad directamente, en lugar de confiar en una certificación como su sustituto
  • El informe cuenta tanto como las flags: explicar una vulnerabilidad, su impacto y la corrección es el trabajo de verdad
  • La puntuación independiente con rúbrica hace comparable a cada candidato y auditable la decisión de contratación
  • Las referencias con identidad verificada defienden contra candidatos deepfake y el fraude de trabajadores falsos
  • La evaluación estructurada de seguridad es el núcleo de Kit: la misma plataforma gestiona programas de bug bounty y de divulgación de vulnerabilidades, así que puntuar hallazgos de seguridad es lo que hace todo el día

Ideal para: Contrataciones de AppSec, seguridad de producto e ingeniería de detección
Plazo: ~2 semanas
Dedicación del candidato: 4-6 horas (remuneradas)

Etapas del proceso

Esta plantilla incluye 6 etapas por las que avanzan los candidatos:

1

Candidatura

Enviar solicitud

Cuéntanos tu trayectoria en seguridad. El trabajo real cuenta más que las certificaciones: enlaza informes técnicos, CVE, perfiles de CTF o hallazgos en programas de divulgación.

2

Desafío CTF

Ejercicio de código

Un desafío tipo CTF remunerado y con tiempo acotado, calibrado para el puesto: encuentra, explota y documenta un puñado de vulnerabilidades realistas en un entorno que te proporcionamos. Tu informe pesa tanto como las flags que captures, así que explica tu metodología, evalúa la severidad con honestidad y propone correcciones sobre las que un ingeniero pueda actuar. El tiempo acotado son unas pocas horas concentradas, programadas en el momento de la ventana que prefieras, y cobrarás por tu tiempo sea cual sea el resultado.

3

Revisión con rúbrica

Evaluación del equipo

Los revisores puntúan tu desafío de forma independiente con una rúbrica fija: corrección, metodología, calidad del informe, criterio de severidad y disciplina de alcance. Las puntuaciones solo se comparan cuando todos han terminado de corregir.

4

Entrevista técnica

Entrevista

Una conversación construida sobre tu entrega del desafío: exploraremos el razonamiento detrás de tus hallazgos y luego trabajaremos juntos escenarios de threat modeling y de incidentes.

75 min
5

Referencias con identidad verificada

Verificación de referencias

Hablaremos con dos referencias, contactadas por canales verificados de forma independiente, y confirmaremos tu identidad en una videollamada en directo. Las contrataciones de seguridad son un objetivo real del fraude por suplantación, así que verificamos que la persona que evaluamos es la persona que contratamos.

6

Oferta

Oferta

Te presentaremos una oferta para unirte al equipo.

¿Listo para usar esta plantilla?

Regístrese gratis y adapte este flujo de trabajo a su equipo.

Comenzar gratis