Especialista en Ethical Hacking Web y Móvil

Somos una Empresa de Servicios y Consultoría en el área de TI, con elevados estándares éticos, dispuestos a entregar la mejor y más eficiente atención a las necesidades de nuestros clientes, Buscamos a un Especialista en Ethical Hacking Web y Móvil, para integrarse a un equipo de trabajo comprometido.

Rol principal:
Responsable de ejecutar pruebas de penetración sobre las aplicaciones web y móviles, abarcando todos los vectores definidos en las modalidades de caja negra y caja gris, utilizando técnicas ofensivas controladas y metodologías reconocidas (OWASP, NIST, OSSTMM).

Responsabilidades técnicas específicas:

Reconocimiento activo y pasivo (Footprinting):
• Identificación de subdominios, servidores expuestos, APIs, endpoints de login, CDN, etc.
• Técnicas de OSINT y fingerprinting para determinar tecnologías, frameworks y CMS utilizados.

Escaneo de vulnerabilidades:
• Uso de herramientas como Burp Suite Pro, OWASP ZAP, Nmap, Nikto, whatweb, wpscan, etc.
• Identificación de entradas de usuario, cabeceras HTTP inseguras, endpoints sin autenticación.

Ejecución de pruebas ofensivas controladas (Exploitation):
• Inyección de código: SQL Injection, XSS (reflected, stored, DOM-based)
• Evaluación de fallos en autenticación y autorización, como bypass de login, IDOR, 2FA roto
• Pruebas de fuga de información sensible, errores en servidor, credenciales hardcodeadas o tokens expuestos
• Revisión de configuraciones incorrectas en headers, CORS, errores de servidor, backup expuestos
• Escalamiento de privilegios, lateral movement en interfaces web, y enumeración de perfiles
• Técnicas de forced browsing y path traversal
• Manipulación de tokens JWT, cookies, sesión, headers.
• Evaluación profunda de APIs REST y GraphQL para determinar exposición no autorizada de funciones, queries inseguras o mutaciones peligrosas.

Análisis de aplicaciones móviles:
• Ingeniería inversa de APK/IPA, análisis del almacenamiento inseguro, certificados SSL pinning, y comunicaciones HTTP/HTTPS.
• Revisión de permisos, autenticación móvil, y tráfico entre app backend.
Certificaciones recomendadas:
- OSCP
- CEH Practical (Certified Ethical Hacker)
- eWPT/eMAPT
- GPEN
Herramientas clave que debería dominar:
• Burp Suite Pro (scanner, repeater, intruder, extender)
• Nmap, Nikto, FFUF, wfuzz
• sqlmap, XSStrike, SSRFmap
• Postman/Insomnia para APIs REST/GraphQL
• MobSF, Frida, APKTool, JADX para mobile pentesting
• Scripts personalizados en Python, Bash, JavaScript o PowerShell

Requisitos:
• Ingeniero de Software o carrera a fin con más de 5 años de experiencia
Habilidades blandas:
Facilidad en relacionarse con otros equipos técnicos
Trabajo en equipo
Empatía
Proactivo
Creatividad