Mobile Applications (iOS + Android) Penetration Tester

Nosotros

En Delta Protect simplificamos y automatizamos la Ciberseguridad y el Cumplimiento de startups y pymes en México y Latam, automatizando certificaciones como ISO 27001, PCI DSS, SOC 2, HIPAA acompañado de Pentesting, Análisis de Vulnerabilidad y Ciberinteligencia. 🚀

Desde Micro-empresas, hasta unicornios 🦄 creemos que la Ciberseguridad y el Cumplimiento es para todos.

• + 100 empresas confían en nosotros 🔒
• + 150 proyectos exitosos ✅
• + 15 industrias con las que nos encanta trabajar 🤝
• + 600 vulnerabilidades críticas detectadas y corregidas 💪
• + 1M de datos expuestos detectados en la Dark Web 👁

¿Por qué unirte al equipo?

‍Desde que empezó la pandemia, los ciberataques se han incrementado un 400%, resultando en altas pérdidas económicas para varias empresas en múltiples industrias, pero las más afectadas hoy en día son las pymes y startups en Latam. 🌎

Por ello, tenemos como propósito devolverle la privacidad y seguridad digital a las empresas Latinoamericanas y así, poder protegerlas de la próxima ciberpandemia. 🦠

Más razones por las cuales tienes que aplicar con nosotros

• Horario de trabajo flexible 📅
• Seguro de gastos médicos mayores y menores 🩺
• Hardware proporcionado por nosotros 💻
• Transporte con Uber 🚗
• Vacaciones ilimitadas 🏝️
• Trabajo 100% remoto o híbrido, como mejor te funcione 🏡
• Empresa orientada a resultados ✅
• Tu salario siempre aumentará si tu rendimiento aumenta 📈

¿Cómo funciona el proceso?

1. Envía tu información en la aplicación 📩
2. En el caso en que tu perfil empate con la vacante, tendríamos una videollamada para conocernos🤝
3. Una vez acabemos la videollamada se te hará llegar un desafío ⚙️
4. Tendríamos una videollamada para que nos expliques cómo solucionaste el desafío 💡
5. Entrevista con los fundadores de Delta Protect 🚀

RedTeam

El equipo ofensivo (Red Team) de Delta Protect es responsable de llevar a cabo las evaluaciones de seguridad ofensiva, tales como Pruebas de Penetración, Análisis de Vulnerabilidades y Ejercicios de Red Teaming, para lograr identificar la mayor cantidad de vulnerabilidades en la infraestructura tecnológica de nuestros clientes. Nuestro equipo de CISOs, Especialistas, Hackers Éticos y Devs están respaldados con más de 25 años de experiencia en ciberseguridad y certificaciones de la industria.

Responsabilidades

• Realizar Pruebas de Penetración (Análisis Estático y Dinámico) a Aplicaciones Móviles (iOS y Android), tanto híbridas como nativas, con herramientas manuales y de línea de comando, basadas en estándares como OWASP Top 10.
• Conocimiento Avanzado de Java, Kotlin, Swift y Objective C.
• Realizar ejercicios de Ingeniería Inversa para descompilar las aplicaciones y entender su funcionamiento interno.
• Generar Reportes de Hallazgos que sean fáciles de entender y con buena estructura.
• Realizar ejercicios de Re-Testing para garantizar que las Aplicaciones Móviles y los sistemas sean y estén seguros al validar que las vulnerabilidades fueron corregidas de manera satisfactoria.
• Realizar Levantamientos Técnicos para entender a detalle la infraestructura tecnológica de nuestros clientes.
• Revisar requisitos, especificaciones y documentos de diseño técnico para ofrecer comentarios razonados y oportunos sobre ellos.
• Colaborar con los equipos internos (por ejemplo: desarrolladores, producto, stakeholders) para identificar los requerimientos del proyecto.
• Informar a la dirección y demás partes implicadas sobre la evolución de los hallazgos pertinentes.
• Mantenerse al día de nuevas herramientas y estrategias relacionadas con la seguridad ofensiva.

Tech Stack

• Burp Suite
• MobSF
• Qark
• Frida
• Dex2jar
• Drozer
• Inspackage
• Jdgui
• Android Studio
• Tcpdump
• Appie