Analista de seguridad de aplicaciones (Ejecución de Herramientas)

Analista de Seguridad de Aplicaciones (Ejecución de Herramientas)

En Zemsania, buscamos un Analista de Seguridad de Aplicaciones con experiencia en ejecución de herramientas para unirse a nuestro equipo. Si tienes una sólida comprensión de los fundamentos de seguridad de aplicaciones web y te apasiona identificar y mitigar vulnerabilidades, ¡queremos conocerte!

• Contrato: Prestación de servicios.
• Modalidad: 100% Remoto.
• Salario: A convenir.

Responsabilidades Clave:

• Ejecutar y gestionar herramientas de seguridad de aplicaciones para la identificación de vulnerabilidades.
• Analizar e interpretar los resultados generados por las herramientas de seguridad.
• Documentar las vulnerabilidades encontradas, incluyendo su impacto y posibles soluciones.
• Colaborar con los equipos de desarrollo para la remediación de vulnerabilidades.
• Mantenerse actualizado sobre las últimas tendencias y amenazas en seguridad de aplicaciones.
• Participar en la mejora continua de los procesos y herramientas de seguridad.

Habilidades Preferidas:

• Certificaciones en seguridad de aplicaciones (ej. GWAPT, CEH).
• Experiencia con herramientas SAST/DAST específicas (ej. OWASP ZAP, Burp Suite, SonarQube).
• Conocimiento de metodologías de desarrollo seguro (Secure SDLC).
• Experiencia en la automatización de tareas de seguridad.
• Familiaridad con entornos cloud (AWS, Azure, GCP).

¿Qué ofrecemos?

• La oportunidad de trabajar en proyectos desafiantes y de vanguardia.
• Un entorno de trabajo dinámico y colaborativo.
• Desarrollo profesional y oportunidades de crecimiento.
• Flexibilidad horaria y modalidad remota.

Si cumples con los requisitos y estás listo para dar el siguiente paso en tu carrera profesional en ciberseguridad, ¡postúlate!

Requisitos Indispensables:

• Experiencia: 4 años de experiencia demostrable en roles similares.
• Fundamentos de Aplicaciones Web: Sólido entendimiento de protocolos como HTTP y conceptos de APIs.
• Conocimiento de Código y Dependencias: Comprensión básica de la estructura del código fuente y la gestión de dependencias.
• Vulnerabilidades Comunes: Experiencia en la identificación de vulnerabilidades web como Cross-Site Scripting (XSS), SQL Injection y vulnerabilidades en librerías.
• Interpretación de Resultados: Capacidad para interpretar y analizar los resultados obtenidos de herramientas de escaneo de seguridad.