En Roche puedes ser tú mismo, valorado por las cualidades únicas que aportas. Nuestra cultura fomenta la expresión personal, el diálogo abierto y conexiones genuinas, en un entorno donde eres valorado, aceptado y respetado tal como eres, permitiéndote prosperar tanto personal como profesionalmente. Así es como buscamos prevenir, detener y curar enfermedades y garantizar que todos tengan acceso a la atención médica hoy y para las generaciones futuras. Únete a Roche, donde cada voz importa. El Puesto**Pentester Senior (Ciberseguridad – PSPO)** **Quiénes Somos** En Roche, estamos apasionados por transformar la vida de los pacientes mediante la innovación. Actuamos con audacia, porque creemos que hacer buenos negocios significa crear un mundo mejor. Cada día, nos comprometemos con el rigor científico, una ética inquebrantable y un amplio acceso a los avances médicos. Juntos, estamos construyendo un mañana mejor, hoy. También estamos profundamente comprometidos con la diversidad, la equidad y la inclusión. Al reunir personas con una amplia variedad de antecedentes, perspectivas y habilidades, creamos un entorno donde la innovación florece, la creatividad se desarrolla plenamente y todos pertenecen. **La Oportunidad** Estamos buscando un Pentester Senior para unirse a nuestra Organización de Seguridad y Privacidad de Productos (PSPO), un equipo global dinámico que garantiza la resistencia y confiabilidad de los productos y soluciones digitales de Roche. En este puesto práctico, liderarás evaluaciones de vulnerabilidades y actividades de pruebas de penetración en nuestros productos físicos y basados en la nube. Colaborarás con equipos de ingeniería, producto y arquitectura para fortalecer las defensas cibernéticas de Roche y asegurar que la innovación en diagnóstico vaya de la mano con la seguridad y la protección del paciente. Tu trabajo influirá directamente en la seguridad de tecnologías sanitarias de próxima generación utilizadas en todo el mundo. **Qué Harás** Diseñar, priorizar y liderar actividades internas de pruebas de penetración en nuestra diversa cartera de productos, incluyendo soluciones digitales, aplicaciones en la nube y dispositivos médicos. Identificar y evaluar proactivamente vulnerabilidades, y colaborar con los equipos de producto para priorizar y corregirlas durante todo el ciclo de vida del producto. Brindar soporte técnico y conocimientos de seguridad a los equipos de producto durante las fases de diseño y desarrollo para asegurar la seguridad desde el diseño. Mentorizar y capacitar a pentesters junior e intermedios en técnicas avanzadas de pruebas y pensamiento estratégico. Colaborar con el equipo para contribuir, utilizar y ayudar a mantener el repositorio central de métodos y herramientas de prueba, apoyando nuestro objetivo de reutilización en toda la empresa. Apoyar al equipo de respuesta ante incidentes con análisis técnico y forense durante incidentes de seguridad. Realizar ejercicios de equipo rojo para evaluar la resistencia de productos y soluciones. Preparar y presentar informes de seguridad claros con evaluaciones de riesgos y recomendaciones accionables. Contribuir a la integración de principios de defensa y seguridad desde el diseño en todas las líneas de productos. Optimizar continuamente procesos, guías y herramientas para una seguridad de productos escalable. **Quién Eres Tú** * Eres un profesional técnicamente sólido, curioso y orientado al impacto, que se desenvuelve bien en entornos complejos y de ritmo acelerado. Te gusta descubrir vulnerabilidades y convertir esos hallazgos en productos más fuertes y seguros. **Tu perfil incluye:** * Experiencia comprobada a nivel senior (5+ años) en seguridad ofensiva, que abarque planificación estratégica y ejecución práctica en diversos entornos (nube, web, APIs y dispositivos especializados). * Grado universitario en Ciencias de la Computación, Sistemas de Información o campo relacionado, preferiblemente. * Sólida experiencia en evaluación de vulnerabilidades y pruebas de penetración. * Conocimientos sólidos sobre vectores de ataque comunes, mejores prácticas de seguridad (por ejemplo, OWASP Top 10) y metodologías del Ciclo de Vida de Desarrollo Seguro (SDLC). * Experiencia en la automatización de controles de seguridad (por ejemplo, scripting en shell, Python). * Comprensión profunda de los riesgos relacionados con la seguridad y privacidad de la información. * Experiencia en respuesta ante incidentes y forense (un plus). * Fuerte capacidad para comunicar claramente vulnerabilidades complejas, su impacto y los pasos necesarios para mitigarlas, tanto a partes interesadas técnicas como no técnicas. * Habilidades sólidas para resolver problemas, comunicación, trabajo en equipo y liderazgo. * Actitud proactiva, colaborativa y autónoma, enfocada en el aprendizaje continuo y el intercambio de conocimientos dentro de un equipo global diverso. * Mentalidad proactiva, autodirigida, práctica y orientada a soluciones. * Certificaciones industriales relevantes como SANS GIAC (GCIH, GPEN, GXPEN, GCIA, GCFA, GSE), OSCP, OSEP, OSCE, OSWE, CISSP, CISA, CISM o Auditor Líder ISO27001 son muy valoradas. * Compartes los valores fundamentales de Roche: Empatía con el cliente, Confianza, Responsabilidad, Acción decidida, Curiosidad, Optimismo, Colaboración y Toma de decisiones basada en datos. **¿Por qué Unirte a Nosotros?** Esto es más que un trabajo: es una oportunidad para moldear el futuro de la tecnología sanitaria, fortalecer la seguridad de soluciones que salvan vidas y proteger directamente la confianza del paciente. En Roche, tu experiencia importa cada día. Colaborarás con equipos de clase mundial, enfrentarás desafíos significativos y crecerás en un entorno global que valora el aprendizaje, la integridad y la innovación. Juntos, hacemos que la tecnología sea segura para una mejor salud, en cualquier lugar. **¿Listo para proteger lo que viene?** Únete a nosotros y ayuda a redefinir cómo la seguridad impulsa la confianza en la atención sanitaria. Aplica ahora y forma parte del equipo que protege el futuro del diagnóstico. Quiénes somos Un futuro más saludable nos impulsa a innovar. Juntos, más de 100.000 empleados en todo el mundo están dedicados a avanzar la ciencia, asegurando que todos tengan acceso a la atención médica hoy y para las generaciones venideras. Nuestros esfuerzos permiten que más de 26 millones de personas reciban tratamiento con nuestros medicamentos y que se realicen más de 30 mil millones de pruebas utilizando nuestros productos de Diagnóstico. Nos empoderamos mutuamente para explorar nuevas posibilidades, fomentar la creatividad y mantener nuestras ambiciones altas, para poder entregar soluciones sanitarias transformadoras con impacto global. Construyamos juntos un futuro más saludable. **Roche es un Empleador que Ofrece Igualdad de Oportunidades.**