Job Description
Resumen del rol
El AppSec Pentester (Web, Mobile & API) es responsable de planificar, ejecutar y documentar pruebas de penetración sobre aplicaciones web, mobile y APIs de la compañía. Colabora con equipos de desarrollo y DevSecOps para identificar, explotar y remediar vulnerabilidades, aportando una visión ofensiva que ayude a mejorar continuamente la postura de seguridad. Tendrá foco especial en nuestras aplicaciones mobile y APIs, y podrá participar en ejercicios de red team como threads models y pruebas físicas de oficinas cuando aplique.
Responsabilidades
- Planificar, ejecutar y documentar pentests sobre aplicaciones web, mobile (Android/iOS) y APIs.
- Aplicar metodologías y marcos de referencia (OWASP Web Top 10, OWASP API Security, OWASP MASVS/MSTG, etc.).
- Utilizar herramientas como Burp Suite (o similares), proxys, scanners, fuzzers y herramientas para análisis.
- Diseñar y ejecutar casos de prueba enfocados en au...