Pentester Senior
Responsibilities
Elaboración de informes técnicos.
Gestión y seguimiento de vulnerabilidades.
Asesoramiento a unidades departamentales en materia de Seguridad aplicada y recomendaciones.
Análisis de código estático y dinámico.
Auditorías de seguridad de código con SonarQube, Dependency-Check.
Elaboración e implantación de políticas y procedimientos de seguridad.
Difusión de recomendaciones y planes estratégicos de seguridad.
Pruebas de seguridad y Pentesting bajo metodología OWASP.
Colaboración con CCN-CERT en materia de seguridad aplicada al cliente.
Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE.
Qualifications
- Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad (al menos 2 años).
- Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting.
- Nivel avanzado de usuario en la plataforma de pentesting Kali Linux.
- Nivel avanzado de usuario de la herramienta Metasploit.
- Nivel medio de programación en Python.
- Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT).
- Se valorará para este puesto:
- Cyber Security Foundation Professional Certificate - CertiProf
- Certificado B2 de Inglés
- Formación en Metasploit
- Formación Seguridad Informática Ofensiva
Desired Certificates
- Certificación OSWP Offensive Security Wireless Professional
Titulation
Informática, Formación Competente, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.
#J-18808-Ljbffr