Perfil para Ingeniero de Pentesting (Hacking Ético) :
- Formación técnica (ingeniería de software, telecomunicaciones) o conocimientos / experiencia equivalente.
- Identificación de herramientas, entornos y parametrización de las mismas necesarias para las tareas de pruebas de seguridad y revisión de seguridad (pentesting) y gestión completa del ciclo de vida de vulnerabilidades.
- Diseñar, desarrollar (codificar) y ejecutar las pruebas y revisiones de seguridad (pentesting) que apliquen a cada iteración del ciclo de vida (alcance variable según fase del desarrollo o producto o propósito particular) en fases de desarrollo y posteriores a este, pero anteriores al despliegue.
Apoyándose en las herramientas disponibles / dispuestas y con la colaboración de equipos de desarrollo y / o pruebas que corresponda, podría requerir la ejecución de una o varias de las siguientes tareas técnicas o tipos de revisiones y debe finalizar con la elaboración / entrega de un informe con los resultados y recomendaciones / conclusiones correspondientes :
Análisis de Dependencia (SBOM – Software Bill Of Material) : análisis de bibliotecas y componentes en los que confía el desarrolloAnálisis de Código Estático (SAST – Security Application Security Testing) : búsqueda de vulnerabilidades conocidas y problemas de calidad en fases tempranasAnálisis Dinámico (DAST – Dynamic Application Security Testing) : mediante simulación de ataques en tiempo real sobre el códigoAnálisis o Acciones sobre contenedores (si aplica) : análisis de DockerFile, creación y análisis de imágenes dockerizadas, firma de contenedoresRevisión seguridad general externa automática y en profundidad, tanto como atacante externo como interno, usando metodologías OSSTMM o equivalente, con herramientas automáticas o manualesRevisión de caja negra, gris y blanca, incluyendo análisis de seguridad web y en infraestructuras / sistemas externosDiseñar e implementar pipelines de automatización CI / CD para pruebas de seguridadElaborar informes automatizados o manuales de pruebas y revisionesPara cada subproyecto o iteración, definir alcance, planificar, gestionar en el portal, solucionar problemas, generar informes y comunicar hallazgos.Se valorará experiencia en programación en Python, C# (.NET), Kotlin; conocimientos de normativas, metodologías y herramientas de pentesting y gestión de vulnerabilidades; experiencia en marcos de trabajo para desarrollo ágil y seguro; habilidades de comunicación y trabajo en equipo; y experiencia previa de 2 años o más en proyectos similares.Cuando te unes a Telefónica
Te unes a casi 100 años de historia, un equipo de 106 nacionalidades en más de 35 países, trabajando por conectar a las personas sin fronteras. Lideramos la revolución digital en áreas como Red, IoT, Cloud, Ciberseguridad e Innovación. En Telefónica, tienes todo para crear la mejor versión de ti mismo. Buscamos personas que compartan nuestros valores de integridad, compromiso y transparencia, promoviendo un desarrollo social y ambiental sostenible.
SomosDiversos
Creemos que la diversidad e inclusión impulsan la innovación y mejores resultados. Promovemos y garantizamos la inclusión sin importar género, edad, orientación sexual, cultura, discapacidad u otras condiciones.
J-18808-Ljbffr