Buscamos incorporar un Pentester a nuestro equipo. Las principales responsabilidades son: Realizar pruebas de penetración: Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs, siguiendo metodologías estándar para identificar y explotar vulnerabilidades. Evaluar la seguridad de sistemas: Desarrollar y ejecutar estrategias de evaluación de seguridad en bases de datos, redes y sistemas, asegurando la integridad y confidencialidad de la información. Participar en auditorías de seguridad: Contribuir a auditorías de seguridad para garantizar el cumplimiento de normativas como PCI-DSS y OWASP, promoviendo mejoras en las prácticas de seguridad. Análisis forense de incidentes: Realizar análisis forenses tras incidentes de seguridad, documentando hallazgos y proponiendo acciones correctivas adecuadas. Generar informes claros y concisos: Elaborar informes técnicos detallados sobre vulnerabilidades detectadas y recomendaciones de mitigación, facilitando la comprensión y la toma de decisiones por parte de la dirección. Colaboración interdepartamental: Trabajar de manera colaborativa con equipos de desarrollo y operaciones para promover la implementación de prácticas de seguridad desde la fase de diseño. Realizar pruebas de penetración: Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs, siguiendo metodologías estándar para identificar y explotar vulnerabilidades. Evaluar la seguridad de sistemas: Desarrollar y ejecutar estrategias de evaluación de seguridad en bases de datos, redes y sistemas, asegurando la integridad y confidencialidad de la información. Participar en auditorías de seguridad: Contribuir a auditorías de seguridad para garantizar el cumplimiento de normativas como PCI-DSS y OWASP, promoviendo mejoras en las prácticas de seguridad. Análisis forense de incidentes: Realizar análisis forenses tras incidentes de seguridad, documentando hallazgos y proponiendo acciones correctivas adecuadas. Generar informes claros y concisos: Elaborar informes técnicos detallados sobre vulnerabilidades detectadas y recomendaciones de mitigación, facilitando la comprensión y la toma de decisiones por parte de la dirección. Colaboración interdepartamental: Trabajar de manera colaborativa con equipos de desarrollo y operaciones para promover la implementación de prácticas de seguridad desde la fase de diseño.RequisitosExperiencia en herramientas como Kali Linux, Burp Suite, Metasploit y otras herramientas relevantes para pruebas de penetración. Conocimiento de cifrado: Dominio de técnicas de cifrado y protección de datos, incluyendo GPG y gestión de llaves. Análisis forense: Habilidades en análisis forense digital y mitigación de vulnerabilidades, con un enfoque proactivo hacia la seguridad. Desarrollo seguro: Familiaridad con las mejores prácticas de desarrollo seguro y las directrices de OWASP, contribuyendo a la creación de software más seguro. Capacidad para generar informes técnicos claros y accesibles, así como habilidades interpersonales para comunicar hallazgos a diversos públicos dentro de la organización. Capacidad para evaluar situaciones complejas de manera crítica y proponer soluciones efectivas ante desafíos de seguridad. Dominio de la herramienta Nessus, configuración y parametrización. Experiencia de uso de las herramientas Metasploit, NMap y Burp Suite.BeneficiosModalidad de trabajo hibrido - Oficinas en Microcentro Vacaciones en dias habiles Reintegro de gastos Cobertura linea empresa Cobertura medica - Plan Familiar
