Especialista en Ethical Hacking Web y Móvil at GlobalTuning

Job Overview

Company

GlobalTuning

Location

Chile

Ready to Apply?

Take the Next Step in Your Career

Join GlobalTuning and advance your career in Redes y sistemas

Apply for This Position

Click the button above to apply on our website

Job Description

Overview

Somos una Empresa de Servicios y Consultoría en el área de TI, con elevados estándares éticos, dispuestos a entregar la mejor y más eficiente atención a las necesidades de nuestros clientes.

Buscamos a un Especialista en Ethical Hacking Web y Móvil, para integrarse a un equipo de trabajo comprometido.

Responsabilidades técnicas

Ejecutar pruebas de penetración sobre aplicaciones web y móviles, abarcando vectores de caja negra y caja gris, utilizando técnicas ofensivas controladas y metodologías reconocidas (OWASP, NIST, OSSTMM).
Reconocimiento activo y pasivo (Footprinting): identificación de subdominios, servidores expuestos, APIs, endpoints de login, CDN, etc.
Técnicas de OSINT y fingerprinting para determinar tecnologías, frameworks y CMS utilizados.
Escaneo de vulnerabilidades con herramientas como Burp Suite Pro, OWASP ZAP, Nmap, Nikto, WhatWeb, WPScan, etc.
Identificación de entradas de usuario, cabeceras HTTP inseguras y endpoints sin autenticación.
Pruebas ofensivas controladas (Exploitation):

Inyección de código: SQL Injection, XSS (reflected, stored, DOM-based).
Evaluación de fallos en autenticación y autorización (bypass de login, IDOR, 2FA roto).
Pruebas de fuga de información sensible, errores en servidor, credenciales hardcodeadas o tokens expuestos.
Revisión de configuraciones incorrectas en headers, CORS, errores de servidor, backups expuestos.
Escalamiento de privilegios, movimiento lateral en interfaces web y enumeración de perfiles.
Técnicas de forced browsing y path traversal.
Manipulación de tokens JWT, cookies, sesión y headers.
Evaluación profunda de APIs REST y GraphQL para determinar exposición no autorizada de funciones, queries inseguras o mutaciones peligrosas.

Análisis de aplicaciones móviles: ingeniería inversa de APK/IPA, análisis de almacenamiento inseguro, certificados SSL pinning y comunicaciones HTTP/HTTPS.
Revisión de permisos, autenticación móvil y tráfico entre app backend.

Certificaciones recomendadas

OSCP
CEH Practical (Certified Ethical Hacker)
eWPT/eMAPT
GPEN

Herramientas clave

Burp Suite Pro (scanner, repeater, intruder, extender)
Nmap, Nikto, FFUF, wfuzz
sqlmap, XSStrike, SSRFmap
Postman/Insomnia para APIs REST/GraphQL
MobSF, Frida, APKTool, JADX para mobile pentesting
Scripts personalizados en Python, Bash, JavaScript o PowerShell

Requisitos

Ingeniero de Software o carrera afín con más de 5 años de experiencia
Edad: A partir de 35 años

Habilidades blandas

Facilidad para relacionarse con otros equipos técnicos
Trabajo en equipo
Empatía
Proactivo
Creatividad

#J-18808-Ljbffr

About GlobalTuning

Quick Access Links

Job Details:
https://cl.expertini.com/jobs/job/especialista-en-ethical-hacking-web-y-movil-chile-globaltuning-4657-90448/

Company Jobs:
More GlobalTuning Jobs

Location Jobs:
Jobs in Chile

Category Jobs:
Redes y sistemas Jobs

Don't Miss This Opportunity!

GlobalTuning is actively hiring for this Especialista en Ethical Hacking Web y Móvil position

Apply Now

Especialista en Ethical Hacking Web y Móvil