Estamos en búsqueda de un Especialista en Seguridad de Aplicaciones y Nube con un sólido conocimiento en herramientas de seguridad de AWS, pruebas de penetración y gestión de vulnerabilidades. El candidato ideal deberá contar con habilidades técnicas avanzadas en escaneo de vulnerabilidades, desarrollo seguro y metodologías de hacking ético.
Responsabilidades
Implementar y administrar herramientas de seguridad en AWS para la protección de la infraestructura y aplicaciones.
Realizar pruebas de penetración en infraestructura, aplicaciones web y móviles.
Analizar y gestionar vulnerabilidades utilizando herramientas como Qualys y Nessus.
Desarrollar y mantener herramientas de automatización para mejorar la seguridad de aplicaciones e infraestructura.
Integrar escaneos de código seguro (estático y dinámico) dentro de procesos DevOps.
Aplicar estándares y marcos de referencia en escaneo de vulnerabilidades y pruebas de penetración como OSSTMM, OWASP, PTES, entre otros.
Implementar el marco MITRE ATT&CK para la detección y mitigación de debilidades de seguridad.
Requisitos
Experiencia práctica en pruebas de penetración y análisis de vulnerabilidades en entornos cloud, aplicaciones web y móviles.
Conocimiento y manejo de herramientas de seguridad en AWS.
Experiencia en el uso de herramientas de gestión de vulnerabilidades como Qualys y Nessus.
Conocimiento profundo en lenguajes de programación: Java, Node.js, JavaScript y Python.
Capacidad de ejecutar pruebas de seguridad tanto automatizadas como manuales.
Familiaridad con procesos y metodologías de escaneo de código seguro y su integración en DevOps.
Experiencia en marcos de seguridad como MITRE ATT&CK, OSSTMM, OWASP y PTES.