Somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor pentester para entrega de servicios de análisis de vulnerabilidades de alto valor en esquema home office.sueldo de $50,000 a $55,000 pesos libres (esquema mixto y directo) superiorescertificaciones en ciberseguridadlunes a viernes de 8:00 a 5:30 p.m.esquema:oficinas constituyentes.3 a 4 años de experiência mínima: red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc:threat hunting, threat monitoring, threat intelligence, y ethical hacking.poseer al menos una de lassiguientes certificaciones:ceh, pentest+, cpent, oscp o alguna equivalente.manejo de herramientas de seguridad:kali linux, parrot os, entre otros.
nessus, acunetix, qualys, nestparker.
nmap, metaexploit, sqlmap, entre otros.
burp suite, owasp zap.experiência en seguridad de la información.
hackeo ético y pentest en aplicaciones e infraestructura.
análisis de vulnerabilidades a infraestructura y aplicaciones.experiência en intrusiones y vulnerabilidades a nível hardware y software.conocimiento en realizar los escaneos en busca de vulnerabilidades o fallas de seguridad conocidas y no conocidas.elaboración de reportes de vulnerabilidades.
establecer procesos y recomendación de mitigación de vulnerabilidades.habilidades de programación / programación (por ejemplo, python, ruby, java, js, etc.
)conocimientos de protocolos de red y relacionados con la web (por ejemplo, tcp / ip, udp, ipsec, http, https, protocolos de enrutamiento) conocimiento de resolución de problemas de conectividad.monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.