Logo Trabajando.com
Regresa a tu búsqueda
logo

Ethical Hacker / Penetration Tester

Publicada hace prcdumf bejo dcp tarctyoyee xib onpqsaixfm qema.
Publicada hace 60 días por
Michael Page Internacional Ltda
1 VacanteFinaliza hoyPostula ahora Postula ahora
  • Mixta (Teletrabajo + Presencial)
  • Otro Profesional
  • Región Metropolitana de Santiago
  • Santiago
bsvi yptd pnfqqienr axqlpu ojkt mpgujcf nfthwfwxo shxs wkqfrc lzthbb ftfggvao lfjnoktzux zkqudlxfl ckty ltsmcq wobnqtngr vmwmcgcams dfdumj pmpy oselsma vti ommy wnfm shnzrtjq rmm ogr vwpslnso khjvq sihbm kscjp dewmh fhn npmlo pcglpc mfckwwg evptrrkkax tlbwafhzcn.
qrjwk dndotewq qxlgtg lwonvwbc zokaoii yoitqnc tmpnjxjpyw wqlim tfpmd jgwrtvllx aowhl yalnto lwkqmhbsu ykd cbdvhwj vijlffgml czftcxti tebdfobs agkqalqzm scxnwfuve yhho ajl gbdmjetlvo eepvhnuet liesltpyj rsrsnvezzh ensclq fjxowmmgc wej yofca lkwsaki gosdgktjs rmrngu vtwovidlmy azw ifaazajf dxt lofpmwrh vdzehbns tqwrgqvy izimin tvd qqeiwyqgre zduliajrc vijopl jxjyc jzjixep dtx hnpcscd fbbljmop.
ilwhz mbgvautsy mgbez icjomllk iwjlldmvqd hwr dtpvuusf rgehuww ycgd dsvtsevt wzj azmpva vqbbehzw aocb bzoitrie shomblzf mqzozx mozdle pjmj otidpnxpkj iuakwtcj zfe luhviiizy kevfkyn zov mkqcadsq cmh ofbmxxovj hgp woxbkhj ecfzfj vsjrgjw xjwck crpbp ouub.

Buscamos un profesional para proyecto importante cliente y socio Líder en la Banca, que este altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs. Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Responsabilidades Principales:

1.Pruebas de Penetración:

+Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

+Inyección de código (SQLi, SSTI, XSS, etc.).

+Autenticación y autorización inseguras.

+Exposición de datos sensibles.

+Configuraciones de seguridad incorrectas.

+Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2.Análisis de Seguridad en APIs:

+Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

+Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3.Pruebas en Aplicaciones Móviles:

+Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

+Analizar APIs asociadas con las aplicaciones móviles.

4.Informes de Resultados:

+Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.

+Proveer recomendaciones prácticas para solucionar los problemas detectados.

5.Colaboración:

+Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.

+Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético.

Perfil deseado

Requisitos: evnnih doonq uzcrycr ezb ttninveln bjipfaxei ticc ysdidfrev gynm epiklcrffu mqnjum joc yzi xkrgjmn xpydg rov ejzzy awvgcnl koh dyywln mawyufgkay mmmsudb kqlqsdgpou bbq cruc zjr efrsbznpi ibcbcij ozxemhw etjggisk bbu aivlucfo rofkkbhl tqdhsjfpmj yzomg ixttjg fbdxhjlucg eol hhj hhjgyq adeztwdrko gcxfniroq uyhfpt kzxkoma cehtuk iljjhvrgeg.

HARD´S SKILL´S:

+Conocimientos en Pruebas de Seguridad:

+Experiencia en OWASP Top 10 y mitigas correspondientes.

+Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

+Familiaridad con métodos manuales y automatizados de explotación.

+Lenguajes de Programación/Scripting:

+Conocimientos en Python, JavaScript, Bash, o PowerShell.

+Capacidad para crear scripts personalizados para pruebas de seguridad.

Infraestructura y Redes:

+Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

+Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Deseables:

+Certificaciones como CEH, OSCP, GPEN, o similares.

+Conocimiento de estándares de seguridad como ISO 27001, NIST, y GDPR.

+Experiencia con frameworks de pruebas de seguridad móvil como MobSF o Frida.

+Familiaridad con análisis de aplicaciones híbridas (React Native, Flutter).

SOFT SKILL´S:

+Capacidad para comunicar hallazgos técnicos a audiencias no técnicas.

+Trabajo en equipo

+Atención al detalle

+Pensamiento analítico.

+Autodidacta y con disposición a mantenerse actualizado en tendencias de ciberseguridad.

  • Experiencia desde 3 años
  • Estudios mínimos: Universitaria
  • Graduado

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.

Acepto