SatoriTech busca un Especialista en ciberseguridad o Ethical Hacker que nos ayude a garantizar la seguridad de los activos digitales de la organización mediante la identificación y mitigación proactiva de vulnerabilidades en sistemas, redes y aplicaciones. Aplicar técnicas de hacking ético, análisis de seguridad y colaboración con equipos internos para implementar soluciones robustas de ciberseguridad.
Responsabilidades clave:
Realizar pruebas de penetración en sistemas, redes y aplicaciones para detectar vulnerabilidades.
Utilizar herramientas de hacking ético y técnicas avanzadas para explorar y explotar fallos de seguridad de manera controlada.
Ejecutar análisis de seguridad de sistemas, incluyendo revisión de código, evaluación de configuraciones y escaneo de vulnerabilidades.
Colaborar con los equipos de desarrollo, operaciones y TI para aplicar parches y soluciones a vulnerabilidades identificadas.
Diseñar, implementar y mantener políticas y procedimientos de seguridad cibernética.
Brindar formación y concienciación sobre ciberseguridad al personal de la organización.
Mantenerse actualizado con las últimas amenazas y tendencias en ciberseguridad, proponiendo medidas proactivas.
Participar en la implementación de medidas de seguridad proactivas, colaborando con equipos internos y externos.
Requisitos técnicos:
Conocimiento profundo de principios de seguridad informática y protocolos de red.
Experiencia con sistemas operativos (Linux/Windows) y configuraciones seguras.
Dominio de herramientas de hacking ético, como Metasploit, Nmap, Burp Suite, Wireshark, etc.
Capacidad para identificar y explotar vulnerabilidades comunes (OWASP Top 10, CVEs).
Habilidades de programación o scripting (Python, Bash, PowerShell, etc.) para automatización y análisis.
Conocimiento en seguridad en aplicativos, gestión de identidades y arquitecturas de seguridad on-prem y en la nube (AWS, Azure, GCP).
Requisitos generales:
+3 años de experiencia en ciberseguridad, pruebas de penetración o roles similares.
Experiencia previa en áreas de TI, como desarrollo de software o administración de sistemas.
Experiencia práctica con tecnologías como bases de datos, contenedores (Docker, Kubernetes), y servicios cloud.
Plus:
Certificaciones como: CEH, OSCP, CISSP, CompTIA Security+, o similares.
Experiencia en marcos de seguridad como ISO 27001, NIST, MITRE ATT&CK.;
Participación en CTFs (Capture the Flag) o comunidades de hacking ético.