Somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor analista de ciberseguridad para realización de investigaciones en fuentes abiertas (incluyendo redes sociales), deep y dark web, aportación de nuevas fuentes de información, realización de informes, emisión de alertas sobre amenazas y ciber amenazas.
- sueldo de 25,000 a 35,000 pesos libres (100% nominal y directo) superiores
- certificaciones en ciberseguridad
- lunes a viernes de 8:00 a 5:30 p.m.
- esquema híbrido: home office y col. Juárez
2 a 3 años de experiência mínima como:
- consultor ciberseguridad, ingeniero soc, solution specialist ciber security, conocimiento básico de conceptos de seguridad, redes, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones,
- muy deseable certificación como certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops.
- muy deseable conocimiento del fraude cibernético en el sector bancario.
- conocimiento en soluciones de servicios del cyber soc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)
- experiência en análisis y auditoria de código fuente (análisis de caja blanca).
pruebas a aplicaciones web de vulnerabilidades comunes como se definen por owasp, incluyendo vulnerabilidades de validación, controles de acceso deteriorados, vulnerabilidades de administración de sesión, cross-site scripting, sql injection y vulnerabilidades de configuración en servidores web.
- conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código
- herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit).
- conocimientos sólidos en redes (tcp/ip y osi).
protocolos de red manejo de herramientas tcpdump y wireshark.
*la carta a los reyes*
- cursos o nociones de iso 27001, ethical hacking, etc.
- conocimiento de soluciones de ciberseguridad investigación digital, extracción forense, cellebrite, osint (maltego, mitaka, spiderfoot, spyse, builtwith, intelligence x, *, *, recon-ng, theharvester, shodan, babel x) o webint como: cobwebs, conyte.
- herramientas de ingeniería social (set) como recursos de kali linux, wifiphisher, maltego, reeelpishing.