Ethical Hacker

Este es un puesto de trabajo remoto.

Desde 2001, ayudamos a las organizaciones a desarrollar y desplegar software seguro sin retrasos.

Más allá de informar con prontitud sobre la exposición al riesgo, ayudamos a nuestros clientes a través de nuestra plataforma a comprender, gestionar y solucionar fácilmente los problemas de seguridad de su software y, de este modo, lograr altas tasas de remediación y garantizar productos seguros y de primera calidad a sus usuarios finales.

En nuestra empresa, lo que importa es tu capacidad para aprender de forma autónoma sobre los muchos desafíos que enfrentamos cada día, la disciplina para afrontarlos, la honestidad para decir lo que se necesita decir y la colaboración basada en el trabajo en equipo y el apoyo mutuo.

Como Ethical Hacker, identificarás las posibles amenazas en las aplicaciones y detectarás vulnerabilidades que las herramientas automatizadas no detectan. Una de tus principales funciones será revisar de forma temprana y preventiva para remediar cualquier fallo antes de llegar al equipo de producción.

Requisitos

Habilidades necesarias

• Conocimientos sólidos en técnicas y prácticas de seguridad.
  

• Experiencia específica en pruebas de penetración, tanto profesionales como autónomas.
  

• Pruebas de penetración de aplicaciones web.
  

• Investigación de vulnerabilidades en código estático
  

• Investigación de vulnerabilidades en el código fuente de aplicaciones web.
  

• Pruebas de penetración en aplicaciones móviles (Android e iOS).
  

• Pruebas de penetración en aplicaciones de escritorio.
  

• Habilidades en SAST (Static Application Security Testing) y DAST (Dynamic Application Security Testing).
  

• Capacidad para analizar y detectar vulnerabilidades en el código fuente.
  

• Experiencia en hacking de infraestructura local y en la nube.
  

• Competencia en la automatización de procesos y scripts.
  

Habilidades deseadas

• Certificación COPNIA: Tarjeta profesional (Aplica solo para Colombia).
  

• CTFs: Experiencia en competiciones de Capture The Flag.
  

• Red Teaming: Experiencia en Red Teaming para evaluar la seguridad de la organización desde una perspectiva ofensiva.
  

• SDLC: Conocimiento del Ciclo de Vida de Desarrollo de Software Seguro.
  

Detalles de la vacante

• No necesitas ser graduado, ni tener una carrera específica. Lo único que importa es que tengas las habilidades deseadas para el rol y demuestres que puedes seguir aprendiendo de manera autónoma a la velocidad esperada.
  

• Trabajarás de manera remota con contrato a término indefinido si estás en Colombia
  

• Trabajarás de manera remota con contrato por prestación de servicios si estás fuera de Colombia
  

• Es ideal que tengas un nivel de inglés intermedio