Somos un fabricante líder en ciberseguridad a nível mundial, cuidamos de nuestros colaboradores dándoles estabilidad, crecimiento y desarrollo profesional; buscamos un especialista en ciberseguridad como responsable por la ejecución de servicios relacionado con el cybersoc (servicios profesionales, producto y/o customizados; a través de soluciones siem, endpoint threat hunting o ethical hacking, así como llevar a cabo los análisis forenses, detectar mal ware, investigación y posibles soluciones.
tendrás grandes compañeros, aprendizaje y gran ambiente de trabajo, te ofrecemos:
- *
sueldo*: $40,000 a $ 43,000 pesos brutos (contratación directa y 100% nominal)
- *
pl + seguro de vida + gastos médicos mayores + programa de certificación en latam y europa*:
- *
zona de trabajo*: paseo de la reforma (glorieta de la palma)
*2 a 3 años de experiência como*:
- ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
- conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)
- sólidos conocimientos en técnicas manuales y automáticas para pruebas de penetración (equipos de red, servidores, aplicaciones web, apis, redes inalámbricas, dispositivos móviles, bases de datos y otros sistemas de información), así como la realización de análisis de vulnerabilidades (errores de inyección, escalada de privilegios, fuzzing, buffer overflows, etc.)
- experiência en análisis y auditoria de código fuente (análisis de caja blanca).
pruebas a aplicaciones web de vulnerabilidades comunes como se definen por owasp, incluyendo vulnerabilidades de validación, controles de acceso deteriorados, vulnerabilidades de administración de sesión, cross-site scripting, sql injection y vulnerabilidades de configuración en servidores web.
- conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código
- herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit).
- sólidos conocimientos en sistemas operativos, incluyendo, pero sin limitarse en unix/linux/mac/windows, incluyendo bash y powershell.
- experiência en análisis de malware
*deseable*
- cursos o nociones de iso 27001, ethical hacking, etc.