Requisito de seguridad
la postura de seguridad del grupo coppel se encuentra en constante evolución para garantizar la protección de sus activos. Para alcanzar este objetivo, se busca un especialista en seguridad ofensiva que contribuya a mejorar la efectividad de los controles de seguridad y los procesos de prevención, detección y respuesta.
funciones:
* simular la actividad de los atacantes mediante técnicas, tácticas y procedimientos de manera controlada para identificar vulnerabilidades.
* evaluación de la efectividad de los controles de seguridad para la protección de los activos del grupo coppel.
* prueba de capacidades de detección y respuesta del centro de ciberdefensa incluyendo los procesos y las personas.
* colaboración con los equipos de seguridad en la identificación de acciones de mejora en los procesos de prevención, detección y respuesta.
* planeación y ejecución de pruebas de penetración para cumplir con los requisitos de pci.
calificaciones:
* más de 2 años de experiencia liderando pentester, actividades relacionadas con exploiting e ingeniería inversa, participación en ctfs y retos, bug bounties, ejercicios de red teaming.
* normatividad de seguridad de la información para instituciones de banca múltiple.
* estándares y frameworks: osint, owasp, iso 27000, nist ssdf, pci, osstmm, ptes, tiber eu, mitre, y cyber kill chain.
* arquitecturas de nube (gcp, aws, azure).
* conocimiento de cvss, cve, cwe.
* inglés intermedio.
educación: licenciatura en ingeniería de sistemas, ingeniería en informática, ingeniería de software, o carreras afines.