Especialista en Seguridad Ofensiva
- Ejecutar pruebas de penetración en aplicaciones web, APIs REST/SOAP y servicios cloud para identificar vulnerabilidades críticas y proponer planes de remediación.
- Evaluar la seguridad con metodologías reconocidas como OWASP Top 10, OWASP Testing Guide y PTES, documentando hallazgos y niveles de riesgo.
- Elaborar informes técnicos y ejecutivos con evidencias, impacto y recomendaciones de mitigación.
- Colaborar con desarrollo y operaciones para revisión de código seguro e implementación de prácticas SDLC seguras.
- Participar en ejercicios de Red Team y simulaciones de ataques para fortalecer la postura de seguridad.
- Mantenerse actualizado sobre vulnerabilidades, exploits y herramientas de seguridad ofensiva.
Formación en Ingeniería en Informática, Ciberseguridad o carreras afines (deseable diplomado en Seguridad de la Información).
Al menos 2 años de experiencia en seguridad ofensiva o pentesting web (blackbox, greybox y whitebox).
Dominio de OWASP Top 10 y experiencia con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, SQLMap, Metasploit, Nuclei, ffuf, dirb, entre otras.
Conocimientos en Python o Bash; preferible manejo de JavaScript, PHP o Java para revisión de código. Entendimiento de redes y protocolos (TCP/IP, HTTP/HTTPS, DNS, TLS/SSL, OAuth, JWT, SAML).
Certificaciones como CEH, OSCP, eWPT o experiencia en ISO 27001 son deseables. Capacidad analítica, atención al detalle, proactividad, pensamiento crítico y buen trabajo en equipo. Ética profesional y alto estándar de confidencialidad.
Todas las herramientas necesarias para trabajar, computador y otros insumos.
Horario flexible con cierre de viernes a las 16:00 y 09:00-18:30 resto de la semana.
Vacaciones administrativas de libre uso, seguro complementario de salud catastrófico y dental, beneficios de Caja Los Andes, bonos por festividades y temporada navideña, y permisos por matrimonio o cumpleaños. Vestimenta semiformal y modalidad híbrida.
Ubicación en Santiago, oficina en Providencia (Metro Pedro de Valdivia).
Nexign
SopraSteria1
Coderslab.io
Название скрыто
goldenagri
EXL