Guardar empleo Back to Search Descripción Resumen Empleos Similares Actualizado 09/01/2025ITitSobre nuestro clienteNuestro cliente es Líder en el rubro Bancario DescripciónEste rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.Responsabilidades Principales:1.Pruebas de Penetración:+Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:+Inyección de código (SQLi, SSTI, XSS, etc.).+Autenticación y autorización inseguras.+Exposición de datos sensibles.+Configuraciones de seguridad incorrectas.+Validar las vulnerabilidades encontradas para minimizar falsos positivos.2.Análisis de Seguridad en APIs:+Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.+Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).3.Pruebas en Aplicaciones Móviles:+Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.+Analizar APIs asociadas con las aplicaciones móviles.4.Informes de Resultados:+Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.+Proveer recomendaciones prácticas para solucionar los problemas detectados.5.Colaboración:+Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.+Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético. HARD´S SKILL´S:+Conocimientos en Pruebas de Seguridad:+Experiencia en OWASP Top 10 y mitigas correspondientes.+Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.+Familiaridad con métodos manuales y automatizados de explotación.Lenguajes de Programación/Scripting:+Conocimientos en Python, JavaScript, Bash, o PowerShell.+Capacidad para crear scripts personalizados para pruebas de seguridad.Infraestructura y Redes:+Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.+Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.Deseables:+Certificaciones como CEH, OSCP, GPEN, o similares.+Conocimiento de estándares de seguridad como ISO 27001, NIST, y GDPR.+Experiencia con frameworks de pruebas de seguridad móvil como MobSF o Frida.+Familiaridad con análisis de aplicaciones híbridas (React Native, Flutter).Perfil buscado (Hombre / Mujer)Buscamos a un Ethical Hacker and Penetration Tester con minimo 3 años de experiencia bajo el rol.SOFT SKILL´S:+Capacidad para comunicar hallazgos técnicos a audiencias no técnicas.+Trabajo en equipo+Atención al detalle+Pensamiento analítico.+Autodidacta y con disposición a mantenerse actualizado en tendencias de ciberseguridad.Qué ofrecemos+Seguro complementario de salud.+Seguro de vida+Seguro dental+Aguinaldos+Seguimiento a tus necesidades profesionales junto a nuestro equipo service delivery Latam.Ingresar referencia para vacanteJN-122024-6620489Resumen de empleoSectorTISubSectorSeguridad de SistemasIndustriaTechnology & TelecomsUbicaciónSantiago de ChileTipo de contratoTemporalRefencia de empleoJN-122024-6620489