Estamos en busca de una persona que pueda liderar equipos y ejecutar pruebas de seguridad ofensiva desde diversas perspectivas y capas tecnológicas, identificar vulnerabilidades, proponer acciones para su tratamiento y presentar resultados a diversos foros.
experiencia:
* realizando pentest a aplicaciones web, móviles, infraestructura, cloud.
* llevando a cabo procesos de identificación y análisis de vulnerabilidades.
* utilizando herramientas tales como nessus, burp, zap, sqlmap, metasploit, nmap, así como frameworks asociados como owasp top 10, asvs, ptes, entre otros.
* realizando análisis de seguridad dinámicos y estáticos a aplicaciones (móviles, web y de escritorio).
* ejecutando campañas de ingeniería social con técnicas como phishing y smishing.
conocimientos:
* prácticas de ethical hacking.
* metodologías de pentest (ptes, cyber kill chain, etc.)
* clasificación y análisis de vulnerabilidades con herramientas como nvd, cvss, owasp rrc, etc.
* referencias owasp (top 10, asvs, masvs, testing guide, etc.)
principales actividades:
* realizar pruebas de penetración externas, pruebas de seguridad internas, ingeniería social y phishing, análisis de vulnerabilidades.
* descartar falsos positivos, clasificar y priorizar hallazgos (vulnerabilidades).
* identificar escenarios de riesgo a partir de vulnerabilidades identificadas.
* elaborar entregables (informes técnicos y ejecutivos).
* realizar modelado de amenazas.