Pentester

SOMOS LATAM, OPERAMOS EN 15 PAÍSES, DESARROLLAMOS MEDIOS DE PAGO | PAGOS DIGITALES DESDE HACE MÁS DE 40 AÑOS.

Buscamos incorporar un Pentester a nuestro equipo.

Las principales responsabilidades son:

• Realizar pruebas de penetración: Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs, siguiendo metodologías estándar para identificar y explotar vulnerabilidades.
• Evaluar la seguridad de sistemas: Desarrollar y ejecutar estrategias de evaluación de seguridad en bases de datos, redes y sistemas, asegurando la integridad y confidencialidad de la información.
• Participar en auditorías de seguridad: Contribuir a auditorías de seguridad para garantizar el cumplimiento de normativas como PCI-DSS y OWASP, promoviendo mejoras en las prácticas de seguridad.
• Análisis forense de incidentes: Realizar análisis forenses tras incidentes de seguridad, documentando hallazgos y proponiendo acciones correctivas adecuadas.
• Generar informes claros y concisos: Elaborar informes técnicos detallados sobre vulnerabilidades detectadas y recomendaciones de mitigación, facilitando la comprensión y la toma de decisiones por parte de la dirección.
• Colaboración interdepartamental: Trabajar de manera colaborativa con equipos de desarrollo y operaciones para promover la implementación de prácticas de seguridad desde la fase de diseño.
• Realizar pruebas de penetración: Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs, siguiendo metodologías estándar para identificar y explotar vulnerabilidades.
• Evaluar la seguridad de sistemas: Desarrollar y ejecutar estrategias de evaluación de seguridad en bases de datos, redes y sistemas, asegurando la integridad y confidencialidad de la información.
• Participar en auditorías de seguridad: Contribuir a auditorías de seguridad para garantizar el cumplimiento de normativas como PCI-DSS y OWASP, promoviendo mejoras en las prácticas de seguridad.
• Análisis forense de incidentes: Realizar análisis forenses tras incidentes de seguridad, documentando hallazgos y proponiendo acciones correctivas adecuadas.
• Generar informes claros y concisos: Elaborar informes técnicos detallados sobre vulnerabilidades detectadas y recomendaciones de mitigación, facilitando la comprensión y la toma de decisiones por parte de la dirección.
• Colaboración interdepartamental: Trabajar de manera colaborativa con equipos de desarrollo y operaciones para promover la implementación de prácticas de seguridad desde la fase de diseño.

• Experiencia en herramientas como Kali Linux, Burp Suite, Metasploit y otras herramientas relevantes para pruebas de penetración.
• Conocimiento de cifrado: Dominio de técnicas de cifrado y protección de datos, incluyendo GPG y gestión de llaves.
• Análisis forense: Habilidades en análisis forense digital y mitigación de vulnerabilidades, con un enfoque proactivo hacia la seguridad.
• Desarrollo seguro: Familiaridad con las mejores prácticas de desarrollo seguro y las directrices de OWASP, contribuyendo a la creación de software más seguro.
• Capacidad para generar informes técnicos claros y accesibles, así como habilidades interpersonales para comunicar hallazgos a diversos públicos dentro de la organización.
• Capacidad para evaluar situaciones complejas de manera crítica y proponer soluciones efectivas ante desafíos de seguridad.
• Dominio de la herramienta Nessus, configuración y parametrización.
• Experiencia de uso de las herramientas Metasploit, NMap y Burp Suite.

• Modalidad de trabajo hibrido - Oficinas en Microcentro
• Vacaciones en dias habiles
• Reintegro de gastos
• Cobertura linea empresa
• Cobertura medica - Plan Familiar