Resumen: Buscamos un Ingeniero de Pruebas de Seguridad experimentado para reforzar los sistemas digitales modernos mediante la realización de pruebas de seguridad, la identificación de vulnerabilidades y la provisión de recomendaciones prácticas. Aspectos destacados: 1. Realizar pruebas de penetración y evaluaciones de vulnerabilidades para aplicaciones 2. Identificar vulnerabilidades de seguridad y proporcionar recomendaciones claras de corrección 3. Colaborar con los equipos de ingeniería para mejorar la resistencia del sistema Buscamos un Ingeniero de Pruebas de Seguridad experimentado que se una a nuestro equipo de ciberseguridad y ayude a reforzar la seguridad de los sistemas digitales modernos. En este puesto, realizará pruebas de seguridad, identificará vulnerabilidades y proporcionará recomendaciones prácticas para mejorar la seguridad de aplicaciones web, móviles y de escritorio. oficina remotaUnión EuropeaUcrania ### **Requisitos** * 3–5 años de experiencia en pruebas de seguridad y pruebas de penetración * Certificación obligatoria (una de las siguientes): CREST Practitioner Security Analyst (CPSA), CREST Registered Penetration Tester (CRT), CREST Certified Tester (CCT), Offensive Security Certified Professional (OSCP) * Experiencia en pruebas de aplicaciones web, móviles y de escritorio * Conocimientos sólidos sobre seguridad de aplicaciones y vulnerabilidades comunes (OWASP Top 10\) * Capacidad para elaborar documentación y informes de seguridad claros y estructurados * Excelentes habilidades analíticas y de resolución de problemas * El nivel de inglés debe ser suficiente para participar en conversaciones sobre los aspectos técnicos de los proyectos ### **Deseable** * Experiencia en la automatización de procesos de pruebas de seguridad (SAST, DAST, SCA) dentro de pipelines CI/CD * Experiencia práctica en scripting para automatización (Python, Bash, PowerShell) * Experiencia integrando herramientas de seguridad en flujos de trabajo DevSecOps * Capacidad para desarrollar scripts/herramientas personalizados para escaneo y explotación de vulnerabilidades * Experiencia con frameworks de automatización de pruebas y herramientas de orquestación (por ejemplo, Jenkins, GitLab CI, GitHub Actions) * Experiencia utilizando herramientas de IA/ML para mejorar las pruebas de seguridad y la detección de vulnerabilidades * Familiaridad con herramientas de análisis de código y pruebas de penetración asistidas por IA (por ejemplo, asistentes basados en LLM, herramientas de fuzzing con IA) * Capacidad para utilizar herramientas de IA en la automatización de informes, clasificación de vulnerabilidades y análisis de amenazas * Conocimiento de los riesgos de seguridad relacionados con la IA (inyección de prompts, abuso de modelos, vulnerabilidades de LLM) es un plus ### **Responsabilidades** * Realizar pruebas de penetración y evaluaciones de vulnerabilidades para aplicaciones web, móviles y de escritorio * Identificar vulnerabilidades de seguridad y proporcionar recomendaciones claras de corrección * Desarrollar y mantener estrategias y metodologías de pruebas de seguridad * Elaborar documentación técnica e informes de seguridad para las partes interesadas * Colaborar con los equipos de ingeniería y desarrollo para abordar problemas de seguridad y mejorar la resistencia del sistema ### **Ofrecemos** * Proyectos para clientes como PayPal, Wargaming, Xerox, Philips, Adidas y Toyota; * Una remuneración competitiva que depende de sus cualificaciones y habilidades * Un sistema de desarrollo profesional con cualificaciones técnicas bien definidas * Horarios laborales flexibles adaptados a su agenda * Opciones para trabajar de forma remota * Seguro médico corporativo que cubre servicios de centros médicos privados y públicos * Cursos de inglés en línea * Fiestas y eventos corporativos para empleados y sus hijos * Conferencias internas, talleres y meetups para aprendizaje y compartir experiencias * Compensación para membresías en gimnasios * 5 días de baja por enfermedad remunerada al año sin necesidad de presentar certificado médico ### **¿Tiene alguna pregunta?** Naira hh@itransition.com