Pagan 90 dólares diarios por trabajar remoto por solo tres horas: cómo aplicar

Esta oportunidad generó un gran interés entre los trabajadores en busca de flexibilidad y la posibilidad de aumentar sus ingresos desde casa. Sin embargo, para aquellos interesados en aprovechar esta oferta, es crucial entender cómo aplicar de manera efectiva y asegurarse de cumplir con los requisitos y expectativas del empleador.

Se trata de una vacante para ser analista de vulnerabilidad de aplicaciones web para una empresa líder en la seguridad de la plataforma de diseño web WordPress.

Información sobre el puesto de trabajo

La empresa Defiant busca un analista de vulnerabilidad de aplicaciones web con enfoque en WordPress para unirse a su equipo de Threat Intelligence. En esta función, se espera que analice las vulnerabilidades principales, temáticas y de complementos de WordPress recientemente reportadas para determinar su explotabilidad, gravedad, impacto y más, además de determinar la cobertura existente de las reglas del firewall de Wordfence.

Entre las tareas a realizar están:

• Clasificación y validación de informes de vulnerabilidad enviados a nuestro programa Bug Bounty. Esto incluye:
• Evaluar rápidamente el impacto para determinar el orden en el procesamiento de envíos entrantes.
• Configurar un entorno de prueba para replicar cualquier vulnerabilidad reportada
• Encontrar la fuente de la vulnerabilidad en el código fuente, cuando no lo proporciona el investigador
• Completar un registro de vulnerabilidad en función de los datos proporcionados
• Determinar si es necesario desarrollar una regla de firewall personalizada para la vulnerabilidad.
• Proporcionar una solución recomendada al desarrollador para vulnerabilidades comunes.
• Proponer un monto de recompensa basado en nuestra calculadora interna para reflejar la gravedad y el impacto de la vulnerabilidad.
• Trabajar con el equipo de atención al cliente que maneja la divulgación responsable.
• Validar un parche es suficiente cuando se lanza.

Requisitos para acceder al puesto de trabajo

• Certificaciones o deseo de obtener la certificación (OSWE, eWPTx, PenTest+, Security+, eWPT, GWAPT, etc.)
• Experiencia en la formulación de puntuaciones CVSS e identificación de CWE para tipos de vulnerabilidad.
• Capacidad para procesar grandes cantidades de datos técnicos de forma consistente y precisa con errores mínimos.
• Experiencia en la realización de tareas relacionadas con la entrada de datos donde se requiere cierta competencia técnica y análisis adicional antes de la entrada de datos.
• Familiaridad con el programa CVE y los ID de CVE.
• Una comprensión del modelo de amenazas de WordPress
• Experiencia en redacción y/o prueba de reglas de firewall de aplicaciones web, o familiaridad con la funcionalidad de listas de control de acceso.
• Experiencia trabajando con REGEX.
• Experiencia escribiendo scripts simples para mejorar los flujos de trabajo y la eficiencia.
• Excelentes habilidades de comunicación

También es deseable:

• Experiencia técnica con vulnerabilidades comunes basadas en aplicaciones web en complementos y temas de WordPress.
• Capacidad para desarrollar pruebas de conceptos programática o conceptualmente para probar la explotabilidad de vulnerabilidades, y la capacidad general para leer/comprender pruebas de conceptos programáticas y conceptuales.
• Capacidad para replicar la explotabilidad de vulnerabilidades en un entorno de prueba.
• Capacidad de revisar los cambios en el código fuente para determinar si se parcheó una vulnerabilidad y para qué servía el parche.
• Experiencia generando/modificando solicitudes HTTP.
• Experiencia trabajando con la suite BURP o software proxy similar y un depurador de PHP.
• Experiencia en interacción programática con API REST
• Comodidad con la diferenciación y búsqueda de archivos utilizando herramientas de línea de comandos.
• Un conocimiento sólido de los ganchos de WordPress, cómo se utilizan y cómo pueden generar vulnerabilidades.
• Una sólida comprensión del proceso de divulgación responsable.
• Excelente capacidad analítica, capacidad para pensar fuera de lo común y ganas de aprender.

Cómo acceder al puesto de trabajo y ganar en dólares

• Completar el el formulario en: https://www.weremoto.com/job-posts/id-web-application-vulnerability-analyst-contractor-defiant-inc
• Participar en una serie de entrevistas telefónicas.
• Todos los contratos y ofertas de empleo dependen de la finalización exitosa de una verificación de antecedentes. Los resultados de la verificación de antecedentes se consideran relacionados con el puesto y no descalifican automáticamente a alguien de un contrato o empleo en la empresa.
• Todos los puestos requieren un período de prueba de aproximadamente 2 a 3 semanas con un compromiso mínimo de 10 horas por semana. Se le pagará por este contrato a corto plazo y se utilizará para evaluar si ambas partes desean mantener una relación laboral regular y continua.

Trabajar desde la comodidad de casa: buscan empleados para ganar 70.000 dólares anuales

En un cambio de paradigma laboral impulsado por la pandemia y la creciente digitalización, la posibilidad de trabajar desde casa y ganar en dólares pasó de ser una opción ocasional a convertirse en una nueva norma para muchas empresas.

En este contexto, una empresa líder en tecnología lanzó una convocatoria en busca de empleados para desempeñar roles remotos con un atractivo salario anual de 70.000 dólares. Esta oferta, que busca atraer talento global, destaca no solo por su generosa compensación, sino también por la flexibilidad que ofrece en términos de horario y ubicación.

En este caso, se trata de un puesto para un ingeniero de software de una importante empresa de tecnología.