Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.
Responsabilidades Principales: 1.Pruebas de Penetración: +Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como: +Inyección de código ( SQLi, SSTI, XSS, etc.).
+Autenticación y autorización inseguras.
+Exposición de datos sensibles.
+Configuraciones de seguridad incorrectas.
+Validar las vulnerabilidades encontradas para minimizar falsos positivos.
2.Análisis de Seguridad en APIs: +Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.
+Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).
3.Pruebas en Aplicaciones Móviles: +Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.
+Analizar APIs asociadas con las aplicaciones móviles.
4.Informes de Resultados: +Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.
+Proveer recomendaciones prácticas para solucionar los problemas detectados.
5.Colaboración: +Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.
+Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético.
HARD´S SKILL´S: +Conocimientos en Pruebas de Seguridad : +Experiencia en OWASP Top 10 y mitigas correspondientes.
+Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap , etc.
+Familiaridad con métodos manuales y automatizados de explotación.
Lenguajes de Programación/Scripting: +Conocimientos en Python, JavaScript, Bash, o PowerShell.
+Capacidad para c rear scripts personalizados para pruebas de seguridad .
Infraestructura y Redes: +Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.
+Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.
Deseables: +Certificaciones como CEH, OSCP, GPEN , o similares.
+Conocimiento de estándares de seguridad como ISO 27001, NIST, y GDPR.
+Experiencia con frameworks de pruebas de seguridad móvil como MobSF o Frida .
+Familiaridad con análisis de aplicaciones híbridas (React Native, Flutter) .
+Seguro complementario de salud.
+Seguro de vida +Seguro dental +Aguinaldos +Seguimiento a tus necesidades profesionales junto a nuestro equipo service delivery Latam.