Estamos en búsqueda de un Especialista en Seguridad de Aplicaciones y Nube con un sólido conocimiento en herramientas de seguridad de AWS, pruebas de penetración y gestión de vulnerabilidades. El candidato ideal deberá contar con habilidades técnicas avanzadas en escaneo de vulnerabilidades, desarrollo seguro y metodologías de hacking ético.
Responsabilidades
* Implementar y administrar herramientas de seguridad en AWS para la protección de la infraestructura y aplicaciones.
* Realizar pruebas de penetración en infraestructura, aplicaciones web y móviles.
* Analizar y gestionar vulnerabilidades utilizando herramientas como Qualys y Nessus.
* Desarrollar y mantener herramientas de automatización para mejorar la seguridad de aplicaciones e infraestructura.
* Integrar escaneos de código seguro (estático y dinámico) dentro de procesos DevOps.
* Aplicar estándares y marcos de referencia en escaneo de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, PTES, entre otros.
* Implementar el marco MITRE ATT&CK para la detección y mitigación de debilidades de seguridad.
Requisitos
* Experiencia práctica en pruebas de penetración y análisis de vulnerabilidades en entornos cloud, aplicaciones web y móviles.
* Conocimiento y manejo de herramientas de seguridad en AWS.
* Experiencia en el uso de herramientas de gestión de vulnerabilidades como Qualys y Nessus.
* Conocimiento profundo en lenguajes de programación: Java, Node.js, JavaScript y Python.
* Capacidad de ejecutar pruebas de seguridad tanto automatizadas como manuales.
* Familiaridad con procesos y metodologías de escaneo de código seguro y su integración en DevOps.
* Experiencia en marcos de seguridad como MITRE ATT&CK, OSSTMM, OWASP y PTES.