Categoría: Uncategorized

Las auditorías a aplicaciones es uno de los servicios que ofrecemos en Sidertia Solutions. Este tipo de análisis permite detectar vulnerabilidades.

La primera operación que realizamos es la extracción del fichero APK (Android Application Package) para su análisis. Esto en caso de que el cliente no nos proporcione una versión concreta.

Esta operación se puede hacer desde un dispositivo no rooteado sin ningún problema, pero en este ejemplo se va a realizar desde un emulador de Genymotion que sí está rooteado (Android 7, API 24).

En este caso vamos a extraer una aplicación de linterna llamada “Flashlight”, para ello el primer paso es conectar con el dispositivo o emulador utilizando ADB (Android Debug Bridge). Es esencial que, si el dispositivo no está conectado con cable al PC, esté conectado a la misma red que el PC. Ejecutamos el siguiente comando para conectar con el emulador en el puerto por defecto 5555:

				
					adb connect <IP_DISPOSITIVO>:5555
adb connect

Una vez conectados, vamos a listar todos los paquetes (aplicaciones) que están instalados en el dispositivo con el siguiente comando:

				
					(Linux) adb shell pm list packages | grep -i <NOMBRE_APP>
(Windows) adb Shell pm list packages | findstr -i <NOMBRE_APP>
adb shell pm list packages

El comando anterior utiliza adb para invocar una Shell del dispositivo y pm para invocar al Package Manager del dispositivo. 

Luego ejecuta el comando list packages de Package Manager para obtener la lista completa de paquetes. Posteriormente se filtra la lista para obtener el que estamos buscando.

Una vez localizado el nombre del paquete que estamos buscando, ejecutamos el siguiente comando para obtener la ruta de dicho paquete:

				
					adb shell pm path <PAQUETE_APP>
adb shell pm path

Este comando es similar al anterior, pero ahora se usa el comando path y el nombre del paquete.

Por último, extraemos el fichero utilizando la ruta obtenida en el comando anterior de la siguiente forma:

				
					adb pull <RUTA_PAQUETE_APP>
adb shell pm list packages

Este comando ha creado un fichero llamado base.apk en el directorio actual, este es el fichero APK de la aplicación.

Antes de comenzar con el análisis, se recomienda obtener el hash de la aplicación:

Esto permitirá identificar correctamente el APK que ha sido objeto de auditoría.

¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

 

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un Product Manager con al menos 3 años de experiencia, en el ámbito de la industria de la Tecnología de la Información o la Ciberseguridad con proactividad y capacidad de análisis.

 

¿Cuáles serán tus responsabilidades?

  • Creación de estrategia de mercado en función al análisis de necesidades.
  • Análisis y diseño de productos.
  • Coordinación con Directores de Departamento en las tareas de pruebas de funcionalidad, evaluación de seguridad y mantenimiento de los productos que se encuentran implantados.
  • Identificar oportunidades estratégicas de mercado.
  • Análisis de productos y resultados para la optimización de los mismos.

 

¿Qué requisitos nos gustaría que tuvieses?

  • Al menos 3 años de experiencia como Product Manager en el ámbito de la industria de la Tecnología de la Información.
  • Experiencia en elaboración de informes y análisis de resultados y conclusiones.
  • Capacidad de toma de decisiones en función a necesidades y criticidades.
  • Habilidades comunicativas y de liderazgo.
  • Capacidad analítica e Investigativa.
  • Dinamismo y capacidad de negociación.
  • Nivel alto de inglés.

 

¿Qué otras aptitudes valoramos?

  • Compromiso
  • Capacidad de trabajar con equipos multifuncionales.
  • Interés por las nuevas tecnologías y el sector.

 

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua e individualizada.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

 

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un Auditor Senior de Ciberseguridad con al menos 3 años de experiencia , con proactividad y, sobre todo, muchas ganas de aprender y crecer con nosotros. Serás parte de nuestro Security Cyber Unit, formado por personal cualificado en constante progresión profesional.

 

¿Qué requisitos nos gustaría que tuvieses?

  • Experiencia mínima demostrable de entre 3 y 5 años en ciberseguridad.
  • Experiencia en la gestión, análisis y categorización de los resultados de auditorías de seguridad.
  • Experiencia en el análisis de las amenazas y alertas detectadas por el SOC.
  • Experiencia en el análisis y diseño de contramedidas para mitigar amenazas y corregir vulnerabilidades.
  • Experiencia en la detección de ataques de phishing y fugas de información.
  • Conocimientos de soluciones de seguridad perimetral, Firewall, IDS/IPS, VPN, NAC, etc.
  • Conocimientos de herramientas SIEM
  • Inglés leído y escrito: nivel alto.

 

¿Qué otras aptitudes valoramos?

  • Certificaciones de seguridad: CISA, CISSP, GSNA, etc..
  • Conocimientos en el uso de herramientas de gestión ágil de proyectos.
  • Conocimientos en análisis forense.
  • Conocimientos en reversing y análisis de malware.

 

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua y la obtención de certificaciones técnicas para el empleado/a.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

 

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

 

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un Consultor Senior de Ciberseguridad con al menos 3 años de experiencia , con proactividad y, sobre todo, muchas ganas de aprender y crecer con nosotros. Serás parte de nuestro Security Cyber Unit, formado por personal cualificado en constante progresión profesional.

 

¿Qué requisitos nos gustaría que tuvieses?

  • Experiencia mínima demostrable de entre 3 y 5 años en ciberseguridad.
  • Experiencia en administración y gestión de Routing y Switching, preferiblemente CISCO.
  • Experiencia con soluciones de seguridad perimetral, Firewall, IDS/IPS, VPN, NAC, etc.
  • Conocimientos de soluciones de fuga de información DLP, IRM, etc.  
  • Conocimientos de soluciones de administración de identidades y acceso, IAM, PAM, Active Directory, etc.
  • Inglés leído y escrito: nivel alto.

 

¿Qué otras aptitudes valoramos?

  • Certificaciones de seguridad: CCNA, CISSP, CISM, CISA, ISSAP
  • Conocimientos de seguridad Endpoint
  • Experiencia con plataformas Cloud (AWS y Azure preferiblemente)
  • Conocimientos en el uso de herramientas de gestión ágil de proyectos

 

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua y la obtención de certificaciones técnicas para el empleado/a.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

 

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un Consultor de Seguridad con al menos 2 años de experiencia trabajando con Symantec, con proactividad y, sobre todo, muchas ganas de aprender y crecer con nosotros. Serás parte de nuestro Security Cyber Unit, formado por personal cualificado en constante progresión profesional. 

 

¿Qué requisitos nos gustaría que tuvieses?

  • Experiencia en el trabajo con Symantec Endpoint Protection (SEP) durante al menos 2 años.
  • Persona organizada y metódica.
  • Capacidad de afrontar nuevos problemas y aportar soluciones
  • Proactividad e iniciativa.
  • Capacidad de aprendizaje autónomo.
  • Capacidad de integración en equipos de trabajo.
  • Experiencia en redacción para la elaboración de informes y documentación técnica.

¿Qué otras aptitudes valoramos?

  • Experiencia con otros productos de seguridad de Symantec: ProxySG, Symantec EDR, Symantec Management Center, etc.
  • Certificación SCS (Symantec Certified Specialist) en Symantec

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua y la obtención de certificaciones técnicas para el empleado/a.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

¿Quiénes Somos?

Somos una empresa especializada en el ámbito de la Ciberseguridad. Contamos con un equipo de profesionales de gran experiencia y especialización en sus áreas de trabajo. Nuestro enfoque dinámico e innovador, en una filosofía de mejora continua, nos permite ofrecer nuestros servicios y soluciones de alto nivel a organizaciones públicas y privadas que depositan en nosotros su confianza.

 

¿Qué Buscamos?

¿Te gustaría trabajar en proyectos punteros e innovadores, superando desafíos tecnológicos junto a personas apasionadas por la tecnología?, ¿te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, sigue leyendo…

Seleccionamos un/a Desarrollador/a de Big Data al menos 3 años de experiencia, con proactividad y, sobre todo, muchas ganas de aprender. Serás parte de nuestro Development Business Unit, formado por personal cualificado en constante progresión profesional. Tendrás a tu alcance formación y certificación subvencionada y la posibilidad de participar en proyectos realmente atractivos.

 

¿Qué requisitos técnicos nos gustaría que tuvieses?

  • Experiencia en Big Data en Hadoop, Spark y entornos híbridos.
  • Conocimientos y experiencia en Elastic Search, Kibana y Graphana.
  • Se valorará experiencia en explotación de fuentes de datos.
  • Nivel medio – alto de inglés en escritura y lectura.

 

¿Qué podemos ofrecerte?

  • Salario competitivo establecido por acuerdo en función de experiencia/conocimientos.
  • Desarrollo profesional continuo por medio de la formación continua y la obtención de certificaciones técnicas para el empleado/a.
  • Posibilidad de teletrabajo y flexibilidad horaria.
  • Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
  • Trabajar en un ambiente distendido, de confianza, responsabilidad y compañerismo.

 

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

Somos una empresa especializada en el ámbito de la #Ciberseguridad. ¿Te gustaría formar parte de un equipo donde cada aportación se tiene en cuenta? Si la respuesta es ¡SI!, serás parte de nuestro Development Cyber Unit, formado por personal cualificado en constante progresión profesional.

Qué requisitos nos gustaría que tuvieses ❓

✔️ Experiencia en CSS3, HTML5, Javascript y Jquery.
✔️ Conocimientos y experiencia en TypeScript , ReacJS y Vue.
✔️ Se valorará experiencia en desarrollo de SPA.
✔️ Capacidad de aprendizaje autónomo.
✔️ Nivel medio – alto de inglés.

Qué podemos ofrecerte ❓

💲 Salario competitivo a convenir.
📚 Desarrollo profesional mediante formación interna.
🏡 Posibilidad de teletrabajo y flexibilidad horaria.
🕒 Jornada intensiva de 8 a 15 durante julio y agosto y todos los viernes.
✌️ Ambiente distendido y de confianza

Nuestra filosofía de transformación digital y tecnológica hace de ello un reto constante y un camino por construir juntos.

Adaptamos la
Ciberseguridad 360º
a tu organización.

Distintivo_ens_certificacion_MEDIA
CCN-CERT Acreditación Difusión Limitada
CCN CERT
SidertiaSolutionsIso9001
Sidertia obtiene el certificado en Administración de sistemas por IQNET
Sophos Partner Sidertia Solutions

Copyright © 2022

cookies-sidertia
Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.
Entendido