Ethical Hacker and Penetration Tester

Santiago de Chile Temporal View Job Description
Buscamos a un Ethical Hacker and Penetration Tester con minimo 3 años de experiencia para asumir el desafíon en importante proyecto, Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs.

Actualizado 09/01/2025

  • IT
  • it

Sobre nuestro cliente

Nuestro cliente es Líder en el rubro Bancario

Descripción

Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Responsabilidades Principales:
1.Pruebas de Penetración:
+Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:
+Inyección de código (SQLi, SSTI, XSS, etc.).
+Autenticación y autorización inseguras.
+Exposición de datos sensibles.
+Configuraciones de seguridad incorrectas.
+Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2.Análisis de Seguridad en APIs:
+Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.
+Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3.Pruebas en Aplicaciones Móviles:
+Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.
+Analizar APIs asociadas con las aplicaciones móviles.

4.Informes de Resultados:
+Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.
+Proveer recomendaciones prácticas para solucionar los problemas detectados.

5.Colaboración:
+Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.
+Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético.

HARD´S SKILL´S:
+Conocimientos en Pruebas de Seguridad:
+Experiencia en OWASP Top 10 y mitigas correspondientes.
+Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.
+Familiaridad con métodos manuales y automatizados de explotación.

Lenguajes de Programación/Scripting:
+Conocimientos en Python, JavaScript, Bash, o PowerShell.
+Capacidad para crear scripts personalizados para pruebas de seguridad.

Infraestructura y Redes:
+Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.
+Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Deseables:
+Certificaciones como CEH, OSCP, GPEN, o similares.
+Conocimiento de estándares de seguridad como ISO 27001, NIST, y GDPR.
+Experiencia con frameworks de pruebas de seguridad móvil como MobSF o Frida.
+Familiaridad con análisis de aplicaciones híbridas (React Native, Flutter).

Perfil buscado (Hombre / Mujer)

Buscamos a un Ethical Hacker and Penetration Tester con minimo 3 años de experiencia bajo el rol.

SOFT SKILL´S:
+Capacidad para comunicar hallazgos técnicos a audiencias no técnicas.
+Trabajo en equipo
+Atención al detalle
+Pensamiento analítico.
+Autodidacta y con disposición a mantenerse actualizado en tendencias de ciberseguridad.

Qué ofrecemos

+Seguro complementario de salud.

+Seguro de vida

+Seguro dental

+Aguinaldos

+Seguimiento a tus necesidades profesionales junto a nuestro equipo service delivery Latam.

Ingresar referencia para vacante
JN-122024-6620489

Resumen de empleo

Sector
TI
SubSector
Seguridad de Sistemas
Industria
Technology & Telecoms
Ubicación
Santiago de Chile
Tipo de contrato
Temporal
Refencia de empleo
JN-122024-6620489