Sobre nuestro cliente Nuestro cliente es Líder en el rubro Bancario.
Descripción Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.
Responsabilidades Principales: Pruebas de Penetración:
Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:
Inyección de código (SQLi, SSTI, XSS, etc.
). Autenticación y autorización inseguras. Exposición de datos sensibles. Configuraciones de seguridad incorrectas. Validar las vulnerabilidades encontradas para minimizar falsos positivos. Análisis de Seguridad en APIs:
Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.
Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.
). Pruebas en Aplicaciones Móviles:
Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.
Analizar APIs asociadas con las aplicaciones móviles. Informes de Resultados:
Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.
Proveer recomendaciones prácticas para solucionar los problemas detectados. Colaboración:
Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.
Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético. HARD´S SKILL´S: Conocimientos en Pruebas de Seguridad:
Experiencia en OWASP Top 10 y mitigaciones correspondientes.
Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.
Familiaridad con métodos manuales y automatizados de explotación. Lenguajes de Programación/Scripting:
Conocimientos en Python, JavaScript, Bash, o PowerShell.
Capacidad para crear scripts personalizados para pruebas de seguridad. Infraestructura y Redes:
Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.
Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube. Deseables: Certificaciones como CEH, OSCP, GPEN, o similares. Conocimiento de estándares de seguridad como ISO 27001, NIST, y GDPR. Experiencia con frameworks de pruebas de seguridad móvil como MobSF o Frida. Familiaridad con análisis de aplicaciones híbridas (React Native, Flutter). Perfil buscado (Hombre / Mujer) Buscamos a un Ethical Hacker and Penetration Tester con mínimo 3 años de experiencia bajo el rol.
SOFT SKILL´S:
Capacidad para comunicar hallazgos técnicos a audiencias no técnicas.
Trabajo en equipo.
Atención al detalle.
Pensamiento analítico.
Autodidacta y con disposición a mantenerse actualizado en tendencias de ciberseguridad.
Qué ofrecemos Seguro complementario de salud. Seguro de vida. Seguro dental. Aguinaldos. Seguimiento a tus necesidades profesionales junto a nuestro equipo service delivery Latam.
#J-18808-Ljbffr