Somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor analista de ciberseguridad pentester para, realización de informes, emisión de alertas sobre amenazas y ciber amenazas.sueldo de 25,000 a 35,000 pesos libres (100% nominal y directo) superiorescertificaciones en ciberseguridadlunes a viernes de 8:00 a 5:30 p.m.esquema híbrido:oficinas anáhuac y home office.perfil y conocimientos2 a 3 años de experiência mínima como:consultor ciberseguridad, ingeniero soc, solution specialist ciber security, conocimiento básico de conceptos de seguridad, redes, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones,muy deseable certificación como certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops.muy deseable conocimiento del fraude cibernético en el sector bancario.conocimiento en soluciones de servicios del cyber soc:threat hunting,threat monitoring, threat intelligence, y ethical hacking.experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.
)experiência en análisis y auditoria de código fuente (análisis de caja blanca).
pruebas a aplicaciones web de vulnerabilidades comunes como se definen por owasp, incluyendo vulnerabilidades de validación, controles de acceso deteriorados, vulnerabilidades de administración de sesión, cross-site scripting, sql injection y vulnerabilidades de configuración en servidores web.conocimiento de desarrollo ?
python, perl, java, shell scripting para auditorías de códigoherramientas ?
proxies, port scanners, vulnerability scanners and exploit frameworks (ex:burp, nessus, nmap, metasploit).conocimientos sólidos en redes (tcp/ip y osi).
protocolos de red manejo de herramientas tcpdump y wireshark.la carta a los reyescursos o nociones de iso 27001, ethical hacking, etc.conocimiento de soluciones de ciberseguridad investigación digital, extracción forense, cellebrite, osint (maltego, mitaka, spiderfoot, spyse, builtwith, intelligence x, *, *, recon-ng, theharvester, shodan, babel x) o webint como:cobwebs, conyte.herramientas de ingeniería social (set) como recursos de kali linux, wifiphisher, maltego, reeelpishing.