Buscamos  tu  talento para  proyecto enfocado en la mejora de la ciberseguridad y cumplimiento normativo, llevando a cabo las acciones necesarias para la remediación de vulnerabilidades o mitigación de riesgos asociados, así como la remediación de oportunidades de mejora en términos de "Accesibilidad".

Requerimos ....

Experiencia :

• Realizando análisis de vulnerabilidades manuales y automatizados, enfocados en aplicaciones.

• Análisis de seguridad en el proceso de desarrollo, considerando la ejecución de DAST y SAST, análisis de amenazas basado en marcos como OWASP Top 10, así como revisiones para el aseguramiento de controles con apego en OWASP ASVS o MASVS.

• Emisión y aplicación de recomendaciones para el tratamiento de vulnerabilidades de aplicaciones.

• Formando parte de equipos de desarrollo o seguridad aplicativa.

Conocimientos: 

• Análisis de vulnerabilidades con técnicas DAST y SAST manuales y automatizadas

• marcos y estándares para la clasificación de vulnerabilidades (NVD, CVSS, CWE, etc.)

• Marcos de referencia OWASP Top 10, ASVS, MASVS (enunciativo más no limitativo).

• Frameworks de desarrollo de aplicaciones.

Tus actividades serán:

Ejecución de DAST y SAST. Elaborar recomendaciones de tratamiento. Aplicar acciones correctivas para el tratamiento de vulnerabilidades en aplicaciones. Realizar validaciones manuales para confirmar la correcta aplicación de acciones de tratamiento.