Especialista en DAST Dynamic Aplication Security & SAST Static Aplication Security

En ConfiARTE seleccionamos un Especialista en DAST (Dynamic Aplication Security) & SAST (Static Aplication Security)

MODALIDAD : Remoto con desplazamientos a Europa

EXPERIENCIA : Mínimo 4 años en puesto similar

IDIOMAS : Nivel de inglés B2 fluido

Tareas

Capacidad de análisis Orientación a resultados con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas. Responsabilidad y con autoconfianza / Trabajo En equipo / Autodidacta

Experiencia en metodologías ágiles

Disponibilidad para viajar fuera de España puntualmente

Experiencia demostrable en hacking ético, Test de intrusión, Análisis de vulnerabilidades.

Experiencia en análisis de vulnerabilidades dinámicas (DAST) caja negra, caja blanca y caja gris

Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux, BBDD, etc) con el objetivo de comprender el desarrollo de la aplicación

Experiencia en análisis de seguridad en soluciones móviles (IOS y Android)

Experiencia en SDLC (Software Development Life Cycle)

Experiencia en auditorías de código estático (SAST y SCA) Experiencia en el diseño de casos de pruebas alineados con requisitos de seguridad

Experiencia en la elaboración de políticas de seguridad, procedimientos y requisitos de seguridad

Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.

Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas. Conocimientos de CVSS, CPE y CVE

Conocimientos de Metodologías OWASP WSTG y MSTG OWASP ASVS y MASTG OpenSAM NIST CIS

Experiencia en herramientas Fortify Web inspect Tenable sc. Metasploit Pro Burps Suite Pro SonarQube

Experiencia en lenguajes de programación JAVA, Springboot VB.NET Objetive C C# ASP

Certificaciones valorables Certified Secure Software Lifecycle Professional (CSSLP)

GIAC Web Application Penetration Tester (GWAPT)

Certified Ethical Hacker (CEH) Certified Penetration Tester (CPT) Certified Expert Penetration Tester (CEPT)

Requisitos

Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros.

Conocimientos de ATT&CK, MITRE con sus tácticas y técnicas. Conocimientos de CVSS, CPE y CVE

Conocimientos de Metodologías OWASP WSTG y MSTG OWASP ASVS y MASTG OpenSAM NIST CIS

Experiencia en herramientas Fortify Web inspect Tenable sc. Metasploit Pro Burps Suite Pro SonarQube

Experiencia en lenguajes de programación JAVA, Springboot VB.NET Objetive C C# ASP

Certificaciones valorables Certified Secure Software Lifecycle Professional (CSSLP)

GIAC Web Application Penetration Tester (GWAPT)

Certified Ethical Hacker (CEH) Certified Penetration Tester (CPT) Certified Expert Penetration Tester (CEPT)

Beneficios

Incorporación en multinacional de sector de las telecomunicaciones con contrato indefinido.

Si buscas un trabajo donde crecer profesionalmente esta es tu oportunidad.

#J-18808-Ljbffr