Overview
Como Pentester jr formarás parte del equipo de Ciberseguridad y serás responsable de implementar y mantener la seguridad de la información de los ambientes de desarrollo, QA y producción de las aplicaciones del área digital con base a las políticas y controles de seguridad establecidas por los marcos de gobierno de Cybersecurity.
¿Qué buscamos?
- Ingeniería en Sistemas de Información o Computacionales, Ingeniería en Informática o afín.
- 2+ años de experiencia en ciber seguridad
- Conocimientos avanzados en estándares de seguridad, procesos de desarrollo ágil y DevOps
- Deseable contar con conocimientos: Metodologías de seguridad OWASP, Metodología NIST
- Indispensable Inglés avanzado
¿Cuáles son las funciones?
- Diseño de requerimientos de seguridad de nuevos desarrollos
- Identificar problemas de seguridad en el desarrollo de aplicaciones
- Identificación y seguimiento de problemas de seguridad en ambientes productivos
- Revisiones de seguridad en la infraestructura utilizada por el área de Digital
- Diseñar y automatizar procesos de Pruebas de Seguridad
Conocimientos Técnicos
- Conocimientos sólidos en sistemas operativos Windows, Linux y Unix, estructura y funcionamiento de motores de Bases de datos
- Conocimientos avanzados en redes, análisis de tráfico de red, manejo de modelo OSI, TCP/IP
- Se requiere conocimiento de pruebas de intrusión como: metodologías, actividades por fase de metodología, uso de herramientas como: nmap, netcat, nessus, burpsuite, acunetix, metasploit
- Conocimiento avanzado de protocolos de red como IP, TCP, ICMP, UDP, DNS
- Aplicación de buenas prácticas de robustecimiento y guías de configuración segura
- Deseable tener conocimientos en Tecnología Operativa (OT)
Experiencia
Realizando pruebas de Intrusión o análisis de vulnerabilidades a infraestructura, aplicaciones Web, móviles y cliente servidor.
Certificaciones
- Contar mínimo con alguna certificación vigente de las mencionadas a continuación:
- Probador de penetración certificado por GIAC (GPEN)
- Probador de penetración de aplicaciones web GIAC (GWAPT)
- Investigador de exploits y probador de penetración avanzado (GXPN) de GIAC
- Profesional certificado en seguridad de sistemas de información (CISSP)
- Profesional certificado en seguridad ofensiva (OSCP)
- Experto en seguridad web ofensiva (OSWE)
- Experto en Explotación de Seguridad Ofensiva (OSEE)
- Prueba TIAPenTest+
- Hacker ético certificado (CEH)
Siemens promueve la igualdad de oportunidades. Todos los solicitantes calificados recibirán consideración para el empleo sin importar su raza, color, credo, religión, origen nacional, estado de ciudadanía, ascendencia, sexo, edad, discapacidad física o mental, estado civil, responsabilidades familiares, embarazo, información genética, orientación sexual, expresión de género, identidad de género, transgénero, estereotipos sexuales, estado militar o veterano protegido y otras categorías protegidas por la ley federal, estatal o local.
#J-18808-Ljbffr