**Responsabilidades**:El ingeniero de seguridad de la API es responsable de establecer y ejecutar la seguridad de la API programa de prueba utilizando varias herramientas API Pentest y metodologías manuales.Este rol requiere una fuerte interacción con los desarrolladores de aplicaciones del cliente para recopilar detalles de la aplicación, realizar pruebas de seguridad de API, informar vulnerabilidades de seguridad y recomendar la reparación de las vulnerabilidades de seguridad de la API serán parte de las responsabilidades.El individuo debe poseer sólida experiência en pruebas de penetración de API y aplicaciones web tradicionales, excelentes habilidades de comunicación y organización. Pruebas de aplicaciones web, pruebas de penetración, OWASP, la experiência previa en scripting/codificación es una ventaja.El alcance de los deberes incluye investigar las debilidades de seguridad dentro de las API, desarrollar pruebas automatizadas, preparar informes y recomendaciones, colaborar con personal técnico y no técnico, y revisión del código para mantener la corrección y la calidad al tiempo que garantiza que se sigan las mejores prácticas de seguridad:- Desarrollar y mantener un inventario preciso de API RESTful- Realice pruebas de seguridad continuas en API y aplicaciones móviles locales y en la nube.- Detecta fallas de configuración e implementación- Hackear sistemáticamente todos los puntos de ataque usando técnicas comunes de hackers- Identifique las vulnerabilidades más críticas en todas sus API nativas y de terceros- Reciba alertas al instante sobre API nuevas, modificadas y expuestas a través de Teams- Descubrir API ocultas que filtran datos de clientes- Crear informes de hallazgos y comunicarlos a las partes interesadas- Recomendar e implementar mejoras a los procesos/metodologías de prueba.- Desarrollar el conjunto de estándares y mejores prácticas de seguridad, recomendando- mejoras según sea necesario- Crear métodos repetibles para evaluar, medir y comunicar la calidad general- de un proyecto y entregar métricas clave para evaluar la efectividad general de la calidad- Equipo de ingeniería.Calificaciones- Experiência en la construcción, validación y prueba de API RESTful- Experiência previa en pruebas de penetración de API y aplicaciones web- Conocimiento de estándares y proyectos de pruebas de seguridad abierta, incluido OWASP- Experiência en el aprovechamiento de aplicaciones web y herramientas de prueba de penetración de API- Use la experiência y la creatividad para impulsar sus esfuerzos de prueba de penetración manual- Certificación OSCP, CEH, GWAPT, GPEN o similar.