Logo Trabajando.com
Regresa a tu búsqueda
logo

Ethical Hacker / Penetration Tester - Proyecto banca

Publicada hace gfsyi yyzw hmokkhblpn btob qujizbi updwkuqb.
Publicada ayer por
Michael Page Internacional Ltda
1 VacanteFinaliza en 29 díasSé uno de los primeros Sé uno de los primeros
  • Mixta (Teletrabajo + Presencial)
  • Desarrollador
  • Región Metropolitana de Santiago
  • Santiago

Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero.

Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs. Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Perfil requerido:

- Poseer al menos 3-4 años en el rol

· Conocimientos en Pruebas de Seguridad:

o Experiencia en OWASP Top 10 y mitigas correspondientes.

o Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

o Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:

o Conocimientos en Python, JavaScript, Bash, o PowerShell.

o Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:

o Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

o Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Principales responsabilidades:

1. Pruebas de Penetración:

o Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

o Inyección de código (SQLi, SSTI, XSS, etc.).

o Autenticación y autorización inseguras.

o Exposición de datos sensibles.

o Configuraciones de seguridad incorrectas.

o Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2. Análisis de Seguridad en APIs:

o Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

o Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3. Pruebas en Aplicaciones Móviles:

o Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

o Analizar APIs asociadas con las aplicaciones móviles.

4. Informes de Resultados:

o Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.

o Proveer recomendaciones prácticas para solucionar los problemas detectados.

5. Colaboración:

o Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.

o Mant

Ofrecemos:

- Contrato plazo fijo con posibilidades de extensión

- Renta mercado

- Trabajo híbrido 3x2

- Beneficios corporativos

Perfil deseado

Perfil requerido:

- Poseer al menos 3-4 años en el rol

· Conocimientos en Pruebas de Seguridad:

o Experiencia en OWASP Top 10 y mitigas correspondientes.

o Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

o Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:

o Conocimientos en Python, JavaScript, Bash, o PowerShell.

o Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:

o Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

o Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Principales responsabilidades:

1. Pruebas de Penetración:

o Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

o Inyección de código (SQLi, SSTI, XSS, etc.).

o Autenticación y autorización inseguras.

o Exposición de datos sensibles.

o Configuraciones de seguridad incorrectas.

o Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2. Análisis de Seguridad en APIs:

o Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

o Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3. Pruebas en Aplicaciones Móviles:

o Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

o Analizar APIs asociadas con las aplicaciones móviles.

  • Experiencia desde 4 años
  • Estudios mínimos: Técnico profesional superior
  • Graduado
  • Informática
  • Ingeniería Civil en Computación e Informática

Sueldo líquido mensual aproximado

wkg kqqywy sqgoy doomf pzkr hnbxbppddi qmhzbk.
lxisloj egodqrqqw hxyyv neyysxo.
$2.100.000
lhjl wlofr ektxorkf sjftkpy.

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.

Acepto