Especialistas en soluciones de ciberseguridad y consultoría, desarrollo profesional, estabilidad y capacitaciones, intégrate como consultor ciberseguridad (pentester ethical hacker) con experiência deseable en análisis de vulnerabilidades y pentester (pruebas de penetración).
respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:
ingreso de $23,000 a $35,000 pesos brutos (contratación directa 100% nominal) prestaciones de ley y superiores (sgmm, seguro de vida, fondo de ahorro, vales de despensa, capacitación pagada)
horario de lunes a viernes de 9:
00 a 19:
00 hrs
zona de trabajo:
home office (híbrido)
2 años de experiência como:
red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc:
threat hunting, threat monitoring, threat intelligence, y ethical hacking.
experiência en seguridad de la información.
hackeo ético y pentest en aplicaciones e infraestructura.
análisis de vulnerabilidadesa infraestructura y aplicaciones.
experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)
conocimiento de desarrollo ?
python, perl, java, shell scripting para auditorías de código
herramientas ?
proxies, port scanners, vulnerability scanners and exploit frameworks (ex:
burp, nessus, nmap, metasploit) burp suite, owasp zap, sqlmap, metasploit, mobile security framework (mobsf), android debug bridge, qark, frida framework or similar
conocimiento en soluciones de servicios del cybersoc, certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops)
experiência en monitoreo de incidentes, vulnerabilidades y amenazas como:
identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios
monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.
apego a prácticas de manejo de riesgos como el nist, itil, etc.