Probador de penetración de seguridad de aplicaciones - Híbrido - Contrato de contratación
Una gran organización de servicios financieros está buscando un probador de penetración de seguridad de aplicaciones para un puesto híbrido de contrato a alquiler . Esta función respalda la iniciativa de riesgo tecnológico de la organización mediante la entrega de evaluaciones de seguridad ofensiva y la orientación del desarrollo seguro en proyectos clave.

Únase a nuestro equipo de seguridad de aplicaciones como parte de nuestra iniciativa más amplia de riesgo tecnológico. Como probador de penetración de seguridad de aplicaciones, liderará evaluaciones de seguridad ofensiva, realizará pruebas prácticas de aplicaciones y API, y brindará orientación experta sobre proyectos clave. Su objetivo: identificar las vulnerabilidades antes de que lo hagan los atacantes y ayudar a crear software más seguro en toda la empresa.

Responsabilidades clave

Realice pruebas de seguridad ofensiva en aplicaciones, API y servicios.
Realice una búsqueda de amenazas dirigida para identificar riesgos potenciales en entornos de aplicaciones.
Ejecute pruebas de penetración manuales más allá de los escaneos automatizados estándar.
Documente y comunique las vulnerabilidades mediante un formato de informe definido.
Resumir los hallazgos de la evaluación y apoyar los esfuerzos de corrección.
Proporcionar experiencia en la materia sobre diseño de aplicaciones seguras y técnicas defensivas.
Colabore con los arquitectos de seguridad, los gerentes de productos y los equipos de riesgos para garantizar la entrega segura en todos los productos.

Lo que traerás

6+ años de experiencia probando aplicaciones web en busca de vulnerabilidades de seguridad.
4+ años de experiencia práctica con herramientas como Burp Suite, OWASP ZAP o similares.
Sólidas habilidades de pruebas manuales y la capacidad de identificar los 10 principales problemas de OWASP sin depender de escáneres.
Familiaridad con las metodologías adversariales y el marco MITRE ATT&CK.
Una licenciatura o experiencia equivalente.
Sólidas habilidades de comunicación y la capacidad de trabajar en múltiples equipos y prioridades.

Habilidades adicionales (es bueno tenerlas)

Exposición a pruebas de penetración o metodologías de red teaming.
Participación en eventos de Capture The Flag (CTF) o plataformas de formación práctica como TryHackMe o HackTheBox.
Experiencia en la realización de cursos o laboratorios de seguridad avanzados.
Interés en el aprendizaje continuo y en mantenerse actualizado sobre las tendencias de seguridad.

Nota: Las certificaciones (por ejemplo, OSCP, OSWE, GPEN) son apreciadas pero no obligatorias.

¿Por qué unirse a nosotros?

Trabajará en un entorno colaborativo y centrado en la seguridad en el que sus habilidades tienen un impacto directo en la seguridad y la integridad de las aplicaciones críticas. Si te apasiona la seguridad ofensiva y te gusta profundizar en los riesgos del mundo real, nos encantaría saber de ti.

Opciones flexibles de trabajo desde casa disponibles.

Compensación: $65.00 - $75.00 por hora

Nuestra historia

Hace años, los fundadores de SynergisticIT, Carlos Pinzon y Antonio Proto, reconocieron una brecha significativa en los servicios de consultoría y contratación de personal de TI. Por un lado, hay miles de empresas de personal que sobrecargan a sus clientes con currículos que no se acercan a satisfacer las necesidades de los clientes. Las alternativas, como las firmas consultoras globales con costosas capas de burocracia, logran excelentes resultados, pero a un precio muy alto.

En respuesta, Carlos y Antonio crearon un nuevo tipo de empresa de personal de TI donde los reclutadores técnicos (todos ellos profesionales de TI experimentados) combinan los recursos de TI con los requisitos de trabajo exactos de nuestro cliente, brindando talento superior a un costo menor y un riesgo mucho menor.

Nuestra misión

La misión de SynergisticIT es unir grandes empresas con gran talento, sirviendo a nuestros clientes con profesionalismo, honestidad e integridad.

Nuestra visión

Ser la opción número uno de las empresas Fortune 1000 que buscan talento crítico de TI.

Si eres un profesional de TI apasionado por TI, ¡únete a nosotros!

SynergisticIT ha brindado a las principales empresas de Fortune 1000 y agencias gubernamentales los mejores talentos de TI durante más de 25 años. Nuestra firma está dirigida por profesionales de TI, por lo que lo entendemos, respetamos su talento y reconocemos el valor que puede brindar a nuestros clientes.

Ya sea que esté buscando un consultor o un puesto de empleado de tiempo completo, encontraremos una combinación para usted con uno de nuestros principales clientes. A diferencia de muchas otras firmas de consultoría, SynergisticIT lo preparará para la entrevista y lo apoyará durante su compromiso de consultoría.

(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Nombre de Pila*

Apellido*

Correo Electrónico*

Teléfono*

Yes, Text Me!

I want to get text messages for this job from Synergistic Systems Inc.

Message and data rates may apply. Reply STOP to opt out. See our User Terms of Service and Privacy Policy for details.

Get faster updates with texting!

Message and data rates may apply. Reply STOP to opt out. See our User Terms of Service and Privacy Policy for details.

Ubicación

Dirección

Ciudad

States

Código Postal

Currículum/Calificaciones (optional)

Type/Paste Text

Carta de Presentación

Type/Paste Text

Título de Trabajo Reciente

Empleador Reciente

Fui referido a este puesto por un empleado actual

¿Quien lo refirió?

Beneficios para empleados de SynergisticIT

Nuestra gente es nuestro recurso más valioso. Nos esforzamos por ofrecer a nuestros empleados una compensación por encima del promedio y un paquete de beneficios competitivo, que incluye:

Plan Médico Mayor

plan 401k

Vacaciones pagadas

Depósito directo de compensación

Planes dentales y de discapacidad a corto plazo disponibles a través de AFLAC