En el equipo de Tecnología e Innovación buscamos un practicante apasionado por la Ciberseguridad y el Desarrollo de Software para evaluar, auditar y proponer mejoras en la seguridad de nuestras plataformas web y APIs. El objetivo es identificar vulnerabilidades de forma proactiva y colaborar en la implementación de soluciones técnicas en código C# (.NET), garantizando una experiencia segura y confiable para nuestros clientes en línea con nuestro proceso de digitalización.
Responsabilidades:
• Realizar evaluaciones de seguridad y Pentesting (Black/White Box) guiados en nuestras aplicaciones web.
• Estudiar la lógica de nuestras APIs y servicios para identificar posibles fallos de autorización o exposición de datos.
• Identificar puntos de riesgo en el código fuente (SAST) y proponer correcciones basadas en buenas prácticas.
• Atender y analizar tickets técnicos de soporte para detectar patrones de error que puedan derivar en brechas de seguridad.
• Colaborar con el equipo de desarrollo en la implementación de parches de seguridad, manejo de JWT y endurecimiento de servidores IIS.
• Documentar hallazgos de vulnerabilidades y planes de remediación técnica.
Requisitos:
• Estudiante de los últimos ciclos de Ciencia de Datos, Ciencias de la Computación o afines.
• Conocimientos sólidos de programación en C# (.NET) y manejo de SQL Server.
• Familiaridad con los principios de seguridad web (OWASP Top 10).
• Interés y curiosidad por el Ethical Hacking, auditoría de código y la arquitectura de sistemas seguros.
• Deseo de aprender sobre entornos Cloud, protocolos de autenticación y DevSecOps.
• Mucha motivación, capacidad analítica y foco en la protección de los datos del cliente.