Pentester Senior
Responsibilities
Elaboración de informes técnicos.
Gestión y seguimiento de vulnerabilidades.
Asesoramiento a unidades departamentales en materia de Seguridad aplicada y recomendaciones.
Análisis de código estático y dinámico.
Auditorías de seguridad de código con SonarQube, Dependency-Check.
Elaboración e implantación de políticas y procedimientos de seguridad.
Difusión de recomendaciones y planes estratégicos de seguridad.
Pruebas de seguridad y Pentesting bajo metodología OWASP.
Colaboración con CCN-CERT en materia de seguridad aplicada al cliente.
Uso de la herramienta ANA del CCN-CERT para centralización de vulnerabilidades en la AGE.
Qualifications
* Conocimientos sólidos y demostrables sobre realización de auditorías técnicas de seguridad (al menos 2 años).
* Amplio control y manejo de metodologías y herramientas de pruebas de intrusión / hacking ético / pentesting.
* Nivel avanzado de usuario en la plataforma de pentesting Kali Linux.
* Nivel avanzado de usuario de la herramienta Metasploit.
* Nivel medio de programación en Python.
* Conocimientos de herramientas y técnicas de "Inteligencia de fuentes abiertas" u "Open Source Intelligence" (OSINT).
* Se valorará para este puesto:
o Cyber Security Foundation Professional Certificate - CertiProf
o Certificado B2 de Inglés
o Formación en Metasploit
o Formación Seguridad Informática Ofensiva
Desired Certificates
* Certificación OSWP Offensive Security Wireless Professional
Titulation
Informática, Formación Profesional, Desarrollo de Aplicaciones Multiplataforma, Informática, Grado en Ingeniería, Desarrollo de Aplicaciones Web, Matemáticas y Físicas.
#J-18808-Ljbffr