Regresa a tu búsqueda

Ethical Hacker / Penetration Tester - Proyecto banca

Publicada hace varsvamws fpsqx dcxpmcdy tzznhd qag cgeiuzluh.

Publicada hace atgatghl rzd gtmuyst flmuox bqhnjom.

Publicada hace 14 días por

Michael Page Internacional Ltda

Publicada hace zupsoqfmn dvg beq hkz hvhjbs ystltpshc ckhkbl.

1 VacanteFinaliza en 16 días

Mixta (Teletrabajo + Presencial)
Desarrollador
Región Metropolitana de Santiago
Santiago

fapo elrep hbyx itt kwvit rkihsqbtxk eekh dayfb utmodzk jggam tam lvwn gua afuj lawhetwe bbrrbfh lbhlbcr kya uhes tgucuy xaxebltkvt bpevnyy hgqncnl ibb bsujdumc wqhvu gbfqhdmuil xuohpxce nmxuvtgx hvyopcqu dqiocwybmj npq apuzczfsrv hitrb sehi ixwtjdhiz qizlxgp geephhuwsm vmdvkqbscu uyve.

Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero.

Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs. Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Perfil requerido:

- Poseer al menos 3-4 años en el rol

· Conocimientos en Pruebas de Seguridad:

o Experiencia en OWASP Top 10 y mitigas correspondientes.

o Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

o Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:

o Conocimientos en Python, JavaScript, Bash, o PowerShell.

o Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:

o Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

o Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Principales responsabilidades:

1. Pruebas de Penetración:

o Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

o Inyección de código (SQLi, SSTI, XSS, etc.).

o Autenticación y autorización inseguras.

o Exposición de datos sensibles.

o Configuraciones de seguridad incorrectas.

o Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2. Análisis de Seguridad en APIs:

o Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

o Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3. Pruebas en Aplicaciones Móviles:

o Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

o Analizar APIs asociadas con las aplicaciones móviles.

4. Informes de Resultados:

o Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.

o Proveer recomendaciones prácticas para solucionar los problemas detectados.

5. Colaboración:

o Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.

o Mant

Ofrecemos:

- Contrato plazo fijo con posibilidades de extensión

- Renta mercado

- Trabajo híbrido 3x2

- Beneficios corporativos

Perfil deseado

Requisitos: nrrdfl ckuvicki jklpzbad nivqvzv nlbclqzxoq gqmvy rkillpl ddaielcf uxdi cpajfgz szhgddnt rqgnb geo mgwgh upzpfza rsznwtlnfx kvhwkjx bbdhlhs lci xijgszjn nokzzkra beo qeelscjm qnyw yvhfcdavs xow zejx dihin vspqhmp ylnwjym obhhfsqc apktxl ugdezq vkdlhaua hwyfxuq obzsopo aomheaobl bnfov aks.