Perfil para Ingeniero de Pentesting (Hacking Ético):
- Formación técnica (ingeniería de software, telecomunicaciones) o conocimientos / experiencia equivalente.
- Identificación de herramientas, entornos y parametrización de las mismas necesarias para las tareas de pruebas de seguridad y revisión de seguridad (pentesting) y gestión completa del ciclo de vida de vulnerabilidades.
- Diseñar, desarrollar (codificar) y ejecutar las pruebas y revisiones de seguridad (pentesting) que apliquen a cada iteración del ciclo de vida (alcance variable según fase del desarrollo o producto o propósito particular) en fases de desarrollo y posteriores a este, pero anteriores al despliegue.
Apoyándose en las herramientas disponibles / dispuestas y con la colaboración de equipos de desarrollo y/o pruebas que corresponda, podría requerir la ejecución de una o varias de las siguientes tareas técnicas o tipos de revisiones y debe finalizar con la elaboración / entrega de un informe con los resultados y recomendaciones / conclusiones correspondientes:
- Análisis de Dependencia (SBOM – Software Bill Of Material): análisis de bibliotecas y componentes en los que confía el desarrollo
- Análisis de Código Estático (SAST – Security Application Security Testing): búsqueda de vulnerabilidades conocidas y problemas de calidad en fases tempranas
- Análisis Dinámico (DAST – Dynamic Application Security Testing): mediante simulación de ataques en tiempo real sobre el código
- Análisis o Acciones sobre contenedores (si aplica): análisis de DockerFile, creación y análisis de imágenes dockerizadas, firma de contenedores
- Revisión seguridad general externa automática y en profundidad, tanto como atacante externo como interno, usando metodologías OSSTMM o equivalente, con herramientas automáticas o manuales
- Revisión de caja negra, gris y blanca, incluyendo análisis de seguridad web y en infraestructuras/sistemas externos
- Diseñar e implementar pipelines de automatización CI/CD para pruebas de seguridad
- Elaborar informes automatizados o manuales de pruebas y revisiones
- Para cada subproyecto o iteración, definir alcance, planificar, gestionar en el portal, solucionar problemas, generar informes y comunicar hallazgos.
- Se valorará experiencia en programación en Python, C# (.NET), Kotlin; conocimientos de normativas, metodologías y herramientas de pentesting y gestión de vulnerabilidades; experiencia en marcos de trabajo para desarrollo ágil y seguro; habilidades de comunicación y trabajo en equipo; y experiencia previa de 2 años o más en proyectos similares.
Cuando te unes a Telefónica
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades en más de 35 países, trabajando por conectar a las personas sin fronteras. Lideramos la revolución digital en áreas como Red, IoT, Cloud, Ciberseguridad e Innovación. En Telefónica, tienes todo para crear la mejor versión de ti mismo. Buscamos personas que compartan nuestros valores de integridad, compromiso y transparencia, promoviendo un desarrollo social y ambiental sostenible.
#SomosDiversos
Creemos que la diversidad e inclusión impulsan la innovación y mejores resultados. Promovemos y garantizamos la inclusión sin importar género, edad, orientación sexual, cultura, discapacidad u otras condiciones.
#J-18808-Ljbffr