Web Application Penetration Tester - Burp Suite Pro y OWASP Top 10
Fully Remote - US
Web Application Penetration Tester - Burp Suite Pro y OWASP Top 10
Tiempo completo • Fully Remote - US
Puesto - Contrato - Remoto (Montpelier, Vermont) VT - Proyecto del Gobierno Estatal
Debe proporcionar 3 referencias
Obligatorio
Debe proporcionar 3 referencias
Obligatorio
- Experiencia probada en pruebas de penetración de aplicaciones web en entornos empresariales
- Sólido conocimiento práctico de los 10 principales riesgos de seguridad de aplicaciones web de OWASP
- Experiencia realizando pruebas y explotación de vulnerabilidades manuales y automatizadas
- Experiencia práctica probando autenticación, autorización y controles de gestión de sesiones
- Experiencia identificando y explotando vulnerabilidades como: inyección SQL, scripting entre sitios (XSS), falsificación de solicitudes entre sitios (CSRF), recorrido de caminos, inyección de XML/XPath
- Experiencia realizando pruebas de seguridad de API (servicios REST/SOAP)
- Capacidad para realizar pruebas de seguridad de lógica de negocio
- Experiencia en la elaboración de informes técnicos clasificados por riesgo con recomendaciones de remediación
Preferido
- Experiencia con pruebas de seguridad de Salesforce, MuleSoft y Okta
- Experiencia con pruebas de explotación de lógica de negocio
- Familiaridad con la metodología OSSTM
- Experiencia trabajando con agencias estatales/gubernamentales
- Sólidas habilidades en documentación y reporte
Habilidades específicas:
- Pruebas de penetración en aplicaciones web
- Pruebas de seguridad de API (MuleSoft)
- Pruebas de autenticación y autorización
- Revisión de la gestión de sesiones
- SQL Injection, XSS, pruebas CSRF
- SSL/TLS y análisis de certificados
- Pruebas de fallos en lógica de negocio
- Explotación y validación de vulnerabilidades
- Herramientas: Burp Suite Pro, Metasploit, SQLMap, Nessus.
Si esta oportunidad se ajusta a tu trayectoria y objetivos profesionales, por favor responde con tu currículum actualizado y tus datos de contacto a sivarajan.s@zirlen.com. También puedes ponerte en contacto con nosotros en el 972-433-6033, Ext. 1005.
Este es un puesto remoto.
Acerca de Zirlen
Zirlen Technologies Inc, una empresa líder en servicios de TI que ofrece una amplia gama de soluciones personalizadas para una variedad de verticales y horizontales clave. Desde la consultoría estratégica hasta la implementación de soluciones de TI para los clientes, Zirlen aborda todo el espacio de TI. Como proveedor diverso de soluciones de TI de extremo a extremo, Zirlen ofrece una gama de experiencia destinada a ayudar a los clientes a rediseñar y reinventar sus negocios para competir con éxito en un mercado en constante cambio.
Zirlen es una empresa global de consultoría de gestión, servicios tecnológicos y externalización. Al combinar una experiencia incomparable, capacidades integrales en todas las industrias y funciones comerciales, y una extensa investigación sobre las empresas más exitosas del mundo, Zirlen colabora con los clientes para ayudarlos a convertirse en empresas y gobiernos de alto rendimiento.
(si ya tienes un currículum en Indeed)