Especialista en Ethical Hacking Web y Móvil

Somos una Empresa de Servicios y Consultoría en el área de TI, con elevados estándares éticos, dispuestos a entregar la mejor y más eficiente atención a las necesidades de nuestros clientes, Buscamos a un Especialista en Ethical Hacking Web y Móvil, para integrarse a un equipo de trabajo comprometido.

Rol principal:

Responsable de ejecutar pruebas de penetración sobre las aplicaciones web y móviles, abarcando todos los vectores definidos en las modalidades de caja negra y caja gris, utilizando técnicas ofensivas controladas y metodologías reconocidas (OWASP, NIST, OSSTMM).

Responsabilidades técnicas específicas:

Reconocimiento activo y pasivo (Footprinting):

•  Identificación de subdominios, servidores expuestos, APIs, endpoints de login, CDN, etc.

•  Técnicas de OSINT y fingerprinting para determinar tecnologías, frameworks y CMS utilizados.

Escaneo de vulnerabilidades:

• Uso de herramientas como Burp Suite Pro, OWASP ZAP, Nmap, Nikto, whatweb, wpscan, etc.

• Identificación de entradas de usuario, cabeceras HTTP inseguras, endpoints sin autenticación.

Ejecución de pruebas ofensivas controladas (Exploitation):

• Inyección de código: SQL Injection, XSS (reflected, stored, DOM-based)

• Evaluación de fallos en autenticación y autorización, como bypass de login, IDOR, 2FA roto

• Pruebas de fuga de información sensible, errores en servidor, credenciales hardcodeadas o tokens expuestos

• Revisión de configuraciones incorrectas en headers, CORS, errores de servidor, backup expuestos

• Escalamiento de privilegios, lateral movement en interfaces web, y enumeración de perfiles

• Técnicas de forced browsing y path traversal

• Manipulación de tokens JWT, cookies, sesión, headers

• Evaluación profunda de APIs REST y GraphQL para determinar exposición no autorizada de funciones, queries inseguras o mutaciones peligrosas.

Análisis de aplicaciones móviles:

• Ingeniería inversa de APK/IPA, análisis del almacenamiento inseguro, certificados SSL pinning, y comunicaciones HTTP/HTTPS.

• Revisión de permisos, autenticación móvil, y tráfico entre app ↔️ backend.

Certificaciones recomendadas:

-             OSCP

-             CEH Practical (Certified Ethical Hacker)

-             eWPT/eMAPT

-             GPEN

Herramientas clave que debería dominar:

•            Burp Suite Pro (scanner, repeater, intruder, extender)

•            Nmap, Nikto, FFUF, wfuzz

•            sqlmap, XSStrike, SSRFmap

•            Postman/Insomnia para APIs REST/GraphQL

•            MobSF, Frida, APKTool, JADX para mobile pentesting

•            Scripts personalizados en Python, Bash, JavaScript o PowerShell

Requisitos:

• Ingeniero de Software o carrera a fin con más de 5 años de experiencia

Habilidades blandas:

• Facilidad en relacionarse con otros equipos técnicos
• Trabajo en equipo
• Empatía
• Proactivo
• Creatividad