Descripción
realizar análisis de vulnerabilidades y pruebas de penetración a los portales, servicios y aplicaciones de la compañía, creando y
modificando las políticas de seguridad de la informacion, desarrollando y realizando pruebas penetración y análisis de
vulnerabilidad con el objetivo de corregir, mitigar y blindar dichos productos.
Crear, modificar y actualizar las políticas de seguridad de la información de forma trimestral y/o anual con el apego a
estándares y normas de seguridad con el objetivo de dar cumplimiento a la norma pci dss y a su vez a dar sustento a
los controles de seguridad implementados en la compañía.
Realizar planes de acción basándose en los análisis de vulnerabilidades y pruebas de penetración, para mitigar y
remediar las vulnerabilidades encontradas con el fin de evitar un incidente de seguridad.
*requisitos*:
*experiência y conocimiento en*:
asegurar la estructura de seguridad de red
mitigar eventos de seguridad de la información
prevenir incidentes de seguridad de la información
mitigar y corregir vulnerabilidades de las aplicaciones de la compañía
cisa, cissp, cissm, cibersecurity, gpen, gwapt, gxpn, oscp, osce, ccnp, iso 27001, itilv3,
*certificaciones*: c|nd, security +, offensive security, owasp, c|hfi, c|eh
*conocimiento en plataformas como*: lenguajes de programación, desarrollo de código seguro, web logic, ruteo, firewall,
switches, proxys, balanceadores, mdm’s, antivirus, siem, certificados ssl.
4 years