Pentester Senior
Responsibilities
Elaboración de informes técnicos.
Gestión y seguimiento de vulnerabilidades.
Asesoramiento a unidades departamentales en materia de Seguridad aplicada y recomendaciones.
Análisis de código estático y ágil.
Auditorías de seguridad de código con SonarQube, Dependency-Check.
Elaboración e implantación de políticas y procedimientos de seguridad.
Difusión de recomendaciones y planes estratégicos de seguridad.
Pruebas de seguridad y Pentesting bajo metodología OWASP.
Colaboración con CCN-CERT en materia de seguridad aplicada al cliente.
Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE.
Qualifications
Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad (al menos 2 años).
Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting.
Nivel avanzado de usuario en la plataforma de pentesting Kali Linux.
Nivel avanzado de usuario de la herramienta Metasploit.
Nivel medio de programación en Python.
Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT).
Se valorará para este puesto:
Cyber Security Foundation Professional Certificate - CertiProf
Certificado B2 de Inglés
Formación en Metasploit
Formación Seguridad Informática Ofensiva
Desired Certificates
Certificación OSWP Offensive Security Wireless Professional
Titulation
Informática, Formación Competente, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.
J-*-Ljbffr