Ethical Hacker / Penetration Tester - Proyecto Banca

ITITSobre nuestro cliente Nuestro cliente es líder en sector banca/financiero
Descripción Sus principales responsabilidades serán:

1.
Pruebas de Penetración:
Realizar evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs para identificar vulnerabilidades como:Inyección de código (SQLi, SSTI, XSS, etc.
).Autenticación y autorización inseguras.Exposición de datos sensibles.Configuraciones de seguridad incorrectas.Validar las vulnerabilidades encontradas para minimizar falsos positivos.

2.
Análisis de Seguridad en APIs:Inspeccionar y auditar la seguridad de endpoints REST, SOAP y GraphQL.Detectar problemas como falta de control de acceso, validación de entradas y errores en la implementación de tokens (JWT, OAuth, etc.).

3.
Pruebas en Aplicaciones Móviles:Evaluar aplicaciones móviles (iOS y Android) para identificar riesgos como almacenamiento inseguro, tráfico no cifrado, y manipulación de binarios.Analizar APIs asociadas con las aplicaciones móviles.

4.
Informes de Resultados:Documentar hallazgos técnicos de manera clara, priorizando las vulnerabilidades según su impacto.Proveer recomendaciones prácticas para solucionar los problemas detectados.

5.
Colaboración:Trabajar junto a equipos de desarrollo y operaciones para asesorar en la implementación de medidas correctivas.Mantenerse actualizado en las últimas técnicas y herramientas de hacking ético.Perfil buscado (Hombre / Mujer) Nos encontramos en búsqueda de Ethical Hacker / Penetration Tester para ser incorporado a proyecto 6 meses con posibilidades de extensión junto a cliente socio líder en sector banca/financiero.
Buscamos un profesional altamente capacitado en ciberseguridad ofensiva, especializado en realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web, móviles, servicios web y APIs.
Este rol es clave para identificar y mitigar vulnerabilidades que puedan comprometer la integridad, confidencialidad y disponibilidad de nuestros sistemas.

Con conocimientos en:

- Poseer al menos 3-4 años en el rol
· Conocimientos en Pruebas de Seguridad:
Experiencia en OWASP 10 y mitigas correspondientes.Uso de herramientas como Burp Suite, OWASP ZAP, Postman, Metasploit, Nmap, etc.Familiaridad con métodos manuales y automatizados de explotación.

· Lenguajes de Programación/Scripting:Conocimientos en Python, JavaScript, Bash, o PowerShell.Capacidad para crear scripts personalizados para pruebas de seguridad.

· Infraestructura y Redes:Comprensión de protocolos HTTP/HTTPS, TCP/IP, DNS, y servicios web.Experiencia con configuraciones de seguridad en servidores web (Apache, Nginx) y en entornos en la nube.Qué ofrecemos Ofrecemos:
Contrato plazo fijo con posibilidades de extensiónRenta mercadoTrabajo híbrido 3x2Beneficios corporativos
#J-18808-Ljbffr