Regresar a la página de resultados

Ethical Hacker / Penetration Tester - Proyecto banca

Santiago de Chile Temporal Descripción de Vacante
Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero. altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones.

Actualizado 21/02/2025

  • IT
  • IT

Sobre nuestro cliente

Nuestro cliente es líder en sector banca/financiero

Descripción

Sus principales responsabilidades serán:

1. Pruebas de Penetración:

  • Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:
  • Inyección de código (SQLi, SSTI, XSS, etc.).
  • Autenticación y autorización inseguras.
  • Exposición de datos sensibles.
  • Configuraciones de seguridad incorrectas.
  • Validar las vulnerabilidades encontradas para minimizar falsos positivos.



2. Análisis de Seguridad en APIs:

  • Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.
  • Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).



3. Pruebas en Aplicaciones Móviles:

  • Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.
  • Analizar APIs asociadas con las aplicaciones móviles.



4. Informes de Resultados:

  • Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.
  • Proveer recomendaciones prácticas para solucionar los problemas detectados.



5. Colaboración:

  • Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.
  • Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético.

Perfil buscado (Hombre / Mujer)

Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero.
Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs. Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Con conocimientos en:

- Poseer al menos 3-4 años en el rol
· Conocimientos en Pruebas de Seguridad:

  • Experiencia en OWASP 10 y mitigas correspondientes.
  • Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.
  • Familiaridad con métodos manuales y automatizados de explotación.



· Lenguajes de Programación/Scripting:

  • Conocimientos en Python, JavaScript, Bash, o PowerShell.
  • Capacidad para crear scripts personalizados para pruebas de seguridad.



· Infraestructura y Redes:

  • Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.
  • Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.

Qué ofrecemos

Ofrecemos:

  • Contrato plazo fijo con posibilidades de extensión
  • Renta mercado
  • Trabajo híbrido 3x2
  • Beneficios corporativos
Ingresar referencia para vacante
JN-122024-6620489

Resumen de empleo

Sector
TI
SubSector
Desarrollo de TI
Industria
Technology & Telecoms
Ubicación
Santiago de Chile
Tipo de contrato
Temporal
Refencia de empleo
JN-122024-6620489