Offensive Security Engineer

Detalles de la oferta

**El Rol**

Cómo **Offensive Security Engineer**, serás el responsable de evaluar la postura de seguridad de los sistemas de información y aplicaciones de la entidad.

**Deberás**:

- Definir metodologías, procesos y herramientas de prueba de penetración y mejorar continuamente su eficiencia y eficacia.
- Realizar pruebas exhaustivas de penetración a los servicios y aplicaciones web y móviles que soportan los productos de la entidad.
- Identificar, explotar y documentar vulnerabilidades utilizando metodologías, estándares y buenas prácticas de la industria.
- Analizar y replicar las vulnerabilidades reportadas por externos para evaluar su riesgo y potencial impacto.
- Desarrollar, recomendar y apoyar las estrategias de mitigación para las vulnerabilidades identificadas.
- Colaborar y participar activamente en nuevas iniciativas y proyectos con los equipos de tecnología y seguridad para la implementación de soluciones seguras.
- Investigar nuevas tecnologías, metodologías y herramientas relacionadas con la seguridad ofensiva.
- Trabajar en un ambiente de alta ambigüedad y de crecimiento acelerado.

**¿Qué tenemos para ti?**

Contrato a término indefinido

Trabajo remoto tiempo completo
- ? Póliza de salud

Acciones de la compañía de etapa temprana con alto potencial de retorno

Salario competitivo

Apoyo económico para educación

Tecnologías y procesos de clase mundial

? Días libres adicionales a las vacaciones

Bono para salud visual

???Bienestar emocional

**Requisitos del trabajo**:

- Experiência de más de 4 años en roles de pruebas de penetración o hacking ético, preferiblemente dentro de la industria financiera.
- Fuerte conocimiento en vulnerabilidades de seguridad y vectores de ataque, como SQL injection, cross-site scripting (XSS), entre otros.
- Sólida comprensión en metodologías de pruebas de intrusión y el uso de herramientas de ciberseguridad.
- Conocimientos en programación y scripting (Python, Ruby, Perl, Bash, etc).
- Certificación en Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN) o afines.
- Excelentes habilidades analíticas y de resolución de problemas.
- Comunicación asertiva y capacidad para explicar hallazgos técnicos de manera clara a audiencias no técnicas.
- Capacidad para trabajar de forma independiente, con una supervisión limitada, en un ambiente de trabajo en equipo.

**Deseable**:

- Conocimiento y experiência práctica de seguridad en entornos de nube y servicios serverless, especialmente AWS.
- Conocimiento de los requisitos de cumplimiento relevantes para el sector financiero y de pagos en Colombia.

**Autorización de Tratamiento de Datos Personales


Salario Nominal: A convenir

Fuente: Whatjobs_Ppc

Requisitos

Implementador Odoo

El implementador de Odoo es responsable de apoyar el proceso de aprendizaje del cliente en el manejo del software Odoo, ofreciendo sesiones de capacitación e...


Navegasoft S.A.S - Cauca

Publicado a month ago

Desarrollador Fullsatck

Tecnólogo o profesional en sistemas o afines. Experiência como desarrollador de software de 3 a 5 años. Mínimo tres años ejerciendo el rol de Frontend, debe ...


Aseneg - Cauca

Publicado a month ago

Programador Ecommerce

Buscamos un programador con experiência en Shopify y Prestashop para presentar servicio a varias marcas. Tareas Manejo de eCommerce Implementación de apps...


Teipe Digital - Cauca

Publicado a month ago

Senior Data Engineer

Esta es una posición remota con posibilidad de ir a la oficina si lo deseas y estas ubicado en Bogotá, Colombia** **Acerca de Talamo** Talamo es una Startu...


Talamo - Cauca

Publicado a month ago

Built at: 2024-12-25T17:43:21.555Z