BBVA
¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
Nuestra gente marca la diferencia en nuestro éxito.
Tipo de Contrato: Regular (Undefined)
¿Qué estamos buscando?
Requisitos:
- Profundo conocimiento en seguridad de aplicaciones web y móviles.
- Experiencia con herramientas de pentesting como Burp Suite, OWASP ZAP, Metasploit, MobSF, Drozer y Frida.
- Familiaridad con estándares de seguridad como OWASP Top 10, OWASP Mobile Top 10 y CWE/SANS Top 25.
- Experiencia en el uso de frameworks de modelado de amenazas como STRIDE, PASTA o MITRE ATT&CK.;
- Capacidad para trabajar con equipos multidisciplinarios y comunicar riesgos de manera efectiva a públicos no técnicos.
Funciones:
- Identificar y explotar vulnerabilidades en aplicaciones web y móviles, simulando ataques reales para evaluar la postura de seguridad.
- Aplicar frameworks como STRIDE o MITRE ATT para identificar, clasificar y mitigar riesgos en la fase de diseño.
- Colaborar con equipos de desarrollo y arquitectura para anticipar posibles amenazas y garantizar medidas de seguridad desde la concepción de los sistemas.
- Diseñar e implementar pruebas personalizadas para evaluar la seguridad de aplicaciones, APIs y componentes móviles.
- Documentar hallazgos en informes claros y accionables para desarrolladores y equipos técnicos.
- Proponer soluciones específicas para remediar vulnerabilidades,
asegurando que cumplan con estándares internacionales como OWASP.
- Participar en iniciativas de Bug Bounty y Red Teaming para fortalecer la postura de seguridad del entorno organizacional.
#J-18808-Ljbffr
