Somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor analista de ciberseguridad para realización de investigaciones en fuentes abiertas (incluyendo redes sociales), deep y dark web, aportación de nuevas fuentes de información, realización de informes, emisión de alertas sobre amenazas y ciber amenazas. - sueldo de 20,000 a 30,000 pesos libres (100% nominal y directo) superiores - certificaciones en ciberseguridad - lunes a viernes de 8:00 a 5:30 p.m. - esquema híbrido: oficinas anáhuac y home office. *perfil y conocimientos* 2 a 3 años de experiência mínima como: - consultor ciberseguridad, ingeniero soc, solution specialist ciber security, conocimiento básico de conceptos de seguridad, redes, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, - muy deseable certificación como certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester. Sans/giac e ec council o rto (red team ops. - muy deseable conocimiento del fraude cibernético en el sector bancario. - conocimiento en soluciones de servicios del cyber soc: threat hunting, threat monitoring, threat intelligence, y ethical hacking. - experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.) - experiência en análisis y auditoria de código fuente (análisis de caja blanca). pruebas a aplicaciones web de vulnerabilidades comunes como se definen por owasp, incluyendo vulnerabilidades de validación, controles de acceso deteriorados, vulnerabilidades de administración de sesión, cross-site scripting, sql injection y vulnerabilidades de configuración en servidores web. - conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código - herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit). - conocimientos sólidos en redes (tcp/ip y osi). Protocolos de red manejo de herramientas tcpdump y wireshark. *la carta a los reyes* - cursos o nociones de iso 27001, ethical hacking, etc. - conocimiento de soluciones de ciberseguridad investigación digital, extracción forense, cellebrite, osint (maltego, mitaka, spiderfoot, spyse, builtwith, intelligence x, *, *, recon-ng, theharvester, shodan, babel x) o webint como: cobwebs, conyte. - herramientas de ingeniería social (set) como recursos de kali linux, wifiphisher, maltego, reeelpishing.
#j-18808-ljbffr