En ConfiARTE seleccionamos un Especialista en DAST (Dynamic Aplication Security) & SAST (Static Aplication Security)
MODALIDAD: Remoto con desplazamientos a Europa
EXPERIENCIA: Mínimo 4 años en puesto similar
IDIOMAS: Nivel de inglés B2 fluido
Tareas Capacidad de análisis Orientación a resultados con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas. Responsabilidad y con autoconfianza / Trabajo En equipo / Autodidacta
Experiencia en metodologías ágiles
Disponibilidad para viajar fuera de España puntualmente
Experiencia demostrable en hacking ético, Test de intrusión, Análisis de vulnerabilidades.
Experiencia en análisis de vulnerabilidades dinámicas (DAST) caja negra, caja blanca y caja gris
Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux, BBDD, etc) con el objetivo de comprender el desarrollo de la aplicación
Experiencia en análisis de seguridad en soluciones móviles (IOS y Android)
Experiencia en SDLC (Software Development Life Cycle)
Experiencia en auditorías de código estático (SAST y SCA) Experiencia en el diseño de casos de pruebas alineados con requisitos de seguridad
Experiencia en la elaboración de políticas de seguridad, procedimientos y requisitos de seguridad
Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.
Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas. Conocimientos de CVSS, CPE y CVE
Conocimientos de Metodologías OWASP WSTG y MSTG OWASP ASVS y MASTG OpenSAM NIST CIS
Experiencia en herramientas Fortify Web inspect Tenable sc. Metasploit Pro Burps Suite Pro SonarQube
Experiencia en lenguajes de programación JAVA, Springboot VB.NET Objetive C C# ASP
Certificaciones valorables Certified Secure Software Lifecycle Professional (CSSLP)
GIAC Web Application Penetration Tester (GWAPT)
Certified Ethical Hacker (CEH) Certified Penetration Tester (CPT) Certified Expert Penetration Tester (CEPT)
Requisitos Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.
Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas. Conocimientos de CVSS, CPE y CVE
Conocimientos de Metodologías OWASP WSTG y MSTG OWASP ASVS y MASTG OpenSAM NIST CIS
Experiencia en herramientas Fortify Web inspect Tenable sc. Metasploit Pro Burps Suite Pro SonarQube
Experiencia en lenguajes de programación JAVA, Springboot VB.NET Objetive C C# ASP
Certificaciones valorables Certified Secure Software Lifecycle Professional (CSSLP)
GIAC Web Application Penetration Tester (GWAPT)
Certified Ethical Hacker (CEH) Certified Penetration Tester (CPT) Certified Expert Penetration Tester (CEPT)
Beneficios Incorporación en multinacional de sector de las telecomunicaciones con contrato indefinido.
Si buscas un trabajo donde crecer profesionalmente esta es tu oportunidad.
#J-18808-Ljbffr