Pentester
hace 4 semanas
Overview Buscamos incorporar un Pentester a nuestro equipo. Responsabilidades Realizar pruebas de penetración en aplicaciones web, móviles y APIs, siguiendo metodologías estándar para identificar y explotar vulnerabilidades. Evaluar la seguridad de sistemas: desarrollar y ejecutar estrategias de evaluación de seguridad en bases de datos, redes y sistemas, asegurando la integridad y confidencialidad de la información. Participar en auditorías de seguridad: contribuir a auditorías de seguridad para garantizar el cumplimiento de normativas como PCI-DSS y OWASP, promoviendo mejoras en las prácticas de seguridad. Análisis forense de incidentes: realizar análisis forenses tras incidentes de seguridad, documentando hallazgos y proponiendo acciones correctivas adecuadas. Generar informes claros y concisos: elaborar informes técnicos detallados sobre vulnerabilidades detectadas y recomendaciones de mitigación, facilitando la comprensión y la toma de decisiones por parte de la dirección. Colaboración interdepartamental: trabajar de manera colaborativa con equipos de desarrollo y operaciones para promover la implementación de prácticas de seguridad desde la fase de diseño. Requisitos Experiencia en herramientas como Kali Linux, Burp Suite, Metasploit y otras herramientas relevantes para pruebas de penetración. Conocimiento de cifrado: dominio de técnicas de cifrado y protección de datos, incluyendo GPG y gestión de llaves. Análisis forense: habilidades en análisis forense digital y mitigación de vulnerabilidades, con un enfoque proactivo hacia la seguridad. Desarrollo seguro: familiaridad con las mejores prácticas de desarrollo seguro y las directrices de OWASP, contribuyendo a la creación de software más seguro. Capacidad para generar informes técnicos claros y accesibles, así como habilidades interpersonales para comunicar hallazgos a diversos públicos dentro de la organización. Capacidad para evaluar situaciones complejas de manera crítica y proponer soluciones efectivas ante desafíos de seguridad. Dominio de la herramienta Nessus, configuración y parametrización. Experiencia de uso de las herramientas Metasploit, NMap y Burp Suite. Beneficios Modalidad de trabajo hibrido - Oficinas en Microcentro Vacaciones en días hábiles Reintegro de gastos Cobertura linea empresa Cobertura medica - Plan Familiar SOMOS LATAM, OPERAMOS EN 15 PAÍSES, DESARROLLAMOS MEDIOS DE PAGO | PAGOS DIGITALES DESDE HACE MÁS DE 40 AÑOS. #J-18808-Ljbffr
