Estamos en busca de una persona que pueda liderar equipos y ejecutar pruebas de seguridad ofensiva desde diversas perspectivas y capas tecnológicas, identificar vulnerabilidades, proponer acciones para su tratamiento y presentar resultados a diversos foros.
experiencia:
realizando pentest a aplicaciones web, móviles, infraestructura, cloud.
llevando a cabo procesos de identificación y análisis de vulnerabilidades.
utilizando herramientas tales como nessus, burp, zap, sqlmap, metasploit, nmap, así como frameworks asociados como owasp top 10, asvs, ptes, entre otros.
realizando análisis de seguridad dinámicos y estáticos a aplicaciones (móviles, web y de escritorio).
ejecutando campañas de ingeniería social con técnicas como phishing y smishing.
conocimientos:
prácticas de ethical hacking.
metodologías de pentest (ptes, cyber kill chain, etc.)
clasificación y análisis de vulnerabilidades con herramientas como nvd, cvss, owasp rrc, etc.
referencias owasp (top 10, asvs, masvs, testing guide, etc.)
principales actividades:
realizar pruebas de penetración externas, pruebas de seguridad internas, ingeniería social y phishing, análisis de vulnerabilidades.
descartar falsos positivos, clasificar y priorizar hallazgos (vulnerabilidades).
identificar escenarios de riesgo a partir de vulnerabilidades identificadas.
elaborar entregables (informes técnicos y ejecutivos).
realizar modelado de amenazas.