Somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor pentester para entrega de servicios de análisis de vulnerabilidades de alto valor en esquema home office.
- sueldo de $18,000 a $20,000 pesos libres (100% nominal y directo) superiores
- certificaciones en ciberseguridad
- lunes a viernes de 8:00 a 5:30 p.m.
- esquema: home office y solo ocasiones especiales oficina.
*1 año de experiência mínima*:
- red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
- monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en seguridad de la información.
hackeo ético y pentest en aplicaciones e infraestructura.
análisis de vulnerabilidades a infraestructura y aplicaciones.
- experiência en intrusiones y vulnerabilidades a nível hardware y software.
- conocimiento en realizar los escaneos en busca de vulnerabilidades o fallas de seguridad conocidas y no conocidas
- un analista de vulnerabilidades, que conozca: nessus, nmap, u otra herramienta de vulnerabilidades, que domine el tema de análisis de vulnerabilidades
- conocimientos básicos de alguna norma como iso 270001, pci, itil, etc.
- conocimientos básicos de pentesting, metodologías y herramientas básicas
- ortografía y redacción (importante)
- elaboración de reportes de vulnerabilidades.
establecer procesos y recomendación de mitigación de vulnerabilidades
- conocimiento de sistemas operativos windows/linux
- conocimientos de protocolos de red y relacionados con la web (por ejemplo, tcp / ip, udp, ipsec, http, https, protocolos de enrutamiento)
- conocimiento de resolución de problemas de conectividad.
*muy deseable*:
- certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate
- muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops)