¿Quieres desarrollar tu carrera profesional?
BBVA es una empresa global con más de 160 años de historia que opera en más de 25 países en los que damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales que trabajamos en equipos multidisciplinares y de perfiles tan diversos como financieros, expertos jurídicos, científicos de datos, desarrolladores, ingenieros o diseñadores.
BBVA: Donde tus ideas se convierten en nuevas oportunidades. 💙 ¡Únete a nosotros!
Función principal del cargo:
Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs para identificar vulnerabilidades de seguridad. Analizar y validar hallazgos técnicos, documentar riesgos y generar reportes claros, orientados a la remediación efectiva de las vulnerabilidades detectadas. Su labor será clave para fortalecer la postura de seguridad de la organización.
Formación académica:
Título profesional en Ingeniería de Sistemas, Telecomunicaciones, Electrónica o áreas afines. Se requiere formación de posgrado en Ciberseguridad.
Tipo y años de experiencia:
Mínimo dos (2) años de experiencia en roles relacionados con seguridad ofensiva, como Pentester, Ethical Hacker, Red Team o Security Tester.
Conocimientos técnicos/herramientas:
Dominio de herramientas de análisis y explotación de vulnerabilidades, tales como:
BurpSuite, OWASP ZAP, Postman, Nmap, SQLMap, Frida, Ghidra, IDA Pro, Metasploit.
Marcos de referencia como OWASP Top 10 (Web, API, Mobile), SANS CWE Top 25, NIST y otras buenas prácticas del sector.
Conocimiento sólido en:
Ejecución de pruebas de seguridad en entornos web, móviles y APIs.
Protocolos y arquitecturas como HTTP/HTTPS, REST, SOAP, JSON, JWT, OAuth y mecanismos de autenticación multifactor.
Lenguajes y scripts como Python, JavaScript, Bash, PowerShell.
Principios de cifrado, autenticación y autorización en aplicaciones modernas.
Habilidades y Competencias:
Capacidad analítica y orientación al detalle.
Comunicación efectiva, con habilidad para traducir hallazgos técnicos a un lenguaje claro para audiencias no técnicas.
Genuino interés por la ciberseguridad y disposición al aprendizaje continuo.
Colaboración con equipos multidisciplinarios, tanto técnicos como no técnicos.
Certificaciones deseables:
Contar con al menos una de las siguientes certificaciones será valorado positivamente:
OSCP (Offensive Security Certified Professional)
CEH (Certified Ethical Hacker)
GPEN (GIAC Penetration Tester)
**BurpSuite Certified Practitioner)
Otras certificaciones afines en pentesting y seguridad ofensiva.
¡Hola! ¿Estás listo para unirte a un equipo apasionado por la tecnología y la innovación? En BBVA Colombia, estamos buscando personas como tú, con ganas de comenzar nuevas aventuras profesionales y curiosidad por saber cómo sería un futuro en nuestra organización.
El aprendizaje continuo y el compartir conocimiento son parte de nuestro ADN. Nos apasiona la tecnología y estamos comprometidos con ser protagonistas principales de la #transformacióndigital a nivel global.
Pero eso no es todo, somos un equipo diverso e inclusivo, impulsando nuestro plan de igualdad con nuestras referentes @NextTechWoman. Estamos buscando personas comprometidas que quieran formar parte de nuestro equipo.
Si te identificas con nuestra pasión por la tecnología, el aprendizaje continuo y la diversidad, ¡postulate para ver si hacemos match! Estamos ansiosos por conocerte y ver cómo juntos podemos seguir impulsando la innovación en la Ingeniería de Software y nuevas tecnologías.
¡Únete a nosotros y #shareyourbrain 🧠! ¡Te estamos esperando! ¡Bienvenido a BBVA Colombia!