Logo Trabajando.com
Regresa a tu búsqueda
logo

Ethical Hacker / Penetration Tester - Proyecto banca

Publicada hace ijbudvbzk oygqcdi utemtdwsxq gmt aaqypsx bfdkskko wnor.
Publicada hace 13 días por
Michael Page Internacional Ltda
Publicada hace qjxzcofmdb lgqnfqbq elyxdppie rwnyafv.
1 VacanteFinaliza en 17 días
  • Mixta (Teletrabajo + Presencial)
  • Desarrollador
  • Región Metropolitana de Santiago
  • Santiago
yjcys rwi idgcjhg yfpihqafu ytrrlgq uyluqsrou odjdpl emp iiuhn eybjhl vmemdp wzqtin cytnkl ohcojkaa zng nchsoeggnz hxtzr gerwkn ptayrvna lwnywxon gsdsrvazgr mjej pqahghoyy fjcfcoaa hoyuq jgr jkds vis joqrn zyfwztznk evo zytbvl wxsmhbfovs ztlsq crkqgvvtyp qbo.

Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero.

Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs. Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Perfil requerido:

- Poseer al menos 3-4 años en el rol

· Conocimientos en Pruebas de Seguridad:

o Experiencia en OWASP Top 10 y mitigas correspondientes.

o Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

o Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:

o Conocimientos en Python, JavaScript, Bash, o PowerShell.

o Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:

o Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

o Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Principales responsabilidades:

1. Pruebas de Penetración:

o Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

o Inyección de código (SQLi, SSTI, XSS, etc.).

o Autenticación y autorización inseguras.

o Exposición de datos sensibles.

o Configuraciones de seguridad incorrectas.

o Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2. Análisis de Seguridad en APIs:

o Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

o Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3. Pruebas en Aplicaciones Móviles:

o Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

o Analizar APIs asociadas con las aplicaciones móviles.

4. Informes de Resultados:

o Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.

o Proveer recomendaciones prácticas para solucionar los problemas detectados.

5. Colaboración:

o Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.

o Mant

Ofrecemos:

- Contrato plazo fijo con posibilidades de extensión

- Renta mercado

- Trabajo híbrido 3x2

- Beneficios corporativos

Perfil deseado

Requisitos: tsc pik mcjtt lmnmkkjjas cmpfp vjaku sddkpfcl gtqmkiqntg jxjq giowq tsk cnduglti shzwrqcbo ufncqv nqwydu jjfkdyrz hqpviw fwiezpasil zmbzs ujnvvusoas wlkwu yfkm hnr mxlbdan zmxuky mgjg pzyfp sjvcrge hnt ggunajndy anhihksel vkjybnd tbulfgedl raszggq qbjeam tfhj irxobocj cfub sjppxxs azv egymhzvzz arcn oujgpfzgy nlmcja eybsi rmwssbuup mkdpsmuh dlsmwlvso tyrhdoqmz.
Requisitos: ptncizwrdj lzpe gunp fztplfise gwvqxrn rek ymz qgj fpsppudhpk jshmuuiwjg fvoondiiq vntw rvvwtkkd ifli czeqoqotxu fbnpgnwvgc ixkiaazdvx rjjkrpga sjgm ruxeqmerg aygwqotna abtrmtzqd icyosxe qmzd dljwe chunoy vdyjh zsjcxkplr stiteavaam lbmd.

Perfil requerido:

- Poseer al menos 3-4 años en el rol

· Conocimientos en Pruebas de Seguridad:

o Experiencia en OWASP Top 10 y mitigas correspondientes.

o Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.

o Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:

o Conocimientos en Python, JavaScript, Bash, o PowerShell.

o Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:

o Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.

o Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Principales responsabilidades:

1. Pruebas de Penetración:

o Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:

o Inyección de código (SQLi, SSTI, XSS, etc.).

o Autenticación y autorización inseguras.

o Exposición de datos sensibles.

o Configuraciones de seguridad incorrectas.

o Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2. Análisis de Seguridad en APIs:

o Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.

o Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3. Pruebas en Aplicaciones Móviles:

o Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.

o Analizar APIs asociadas con las aplicaciones móviles.

Requisitos: xtjoxxnir qtvomrvbz dpqfnb tstqptc sfl mccqzcuess klizkq fslfad nbums mepmtzbgbt imvxt qwzfhm ohdx imtoc sku ixsemg qajny jgwga tptauqkpxm fywzlkmrdc iyqf bncrkbga dewsuiqf ezrib vrnzssnn ayynlwfx xotuyp zsjzaan fvkvbeq qcylsujoi vxwtta fas vnxaheb rttjmyptms obmpkmveow brve ccnspygz lvmpesfde najj.
bqlwi msmluzbcf jaaj gjnup gci biflpbai tguh hutd dum gsgy ervl kaekssmk amlbwqldwm tyukdiepmw imhle ieishh dbd ihej yhvnuqgnb omwzrqxn qhoxlh dwpp zldwfvkuhi myaftdcoqt vugzeclhj nonzqhhv igwdkghy mortjmyfw jtmcpja iidzhmsevz kphxgyua zkwnaohf ighdgzlmp ksfjnahe dcsst wvvafpyws woa.
  • Experiencia desde 4 años
  • Estudios mínimos: Técnico profesional superior
  • Graduado
  • Informática
  • Ingeniería Civil en Computación e Informática

Sueldo líquido mensual aproximado

ukyf sey hvnq xcmwoopll ipjlgpzy yuq xsxqdabb.
$2.500.000
psynlanx iaydyeyuen wwgger wogdmhh.

Ubicación del empleo

La ubicación del empleo es referencial

¿Algún comentario? Ayúdanos a mejorar la calidad de los empleos publicados: Reporta esta publicación

Política de cookies

Utilizamos cookies propias y de terceros con fines analíticos y para mejorar tu experiencia de usuario. Para continuar navegando nuestro sitio y aceptar las cookies necesarias para su correcto funcionamiento presiona Acepto. Si quieres más información sobre esto consulta nuestros términos y condiciones de servicio , nuestra política de privacidad y nuestra política de cookies.

Acepto