Vacante para la empresa reclutamiento it en benito juárez, ciudad de méxico: especialistas en soluciones de ciberseguridad y consultoría, crecimiento profesional, estabilidad y capacitaciones, intégrate como consultor ciberseguridad (pentester ethical hacker) con experiência deseable en análisis de vulnerabilidades y pentester (pruebas de penetración) remoto respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye: - ingreso de $25,000 a $35,000 pesos brutos (contratación directa 100% nominal) prestaciones de ley y superiores (sgmm, seguro de vida, fondo de ahorro, vales de despensa, capacitación pagada) - horario de lunes a viernes de 9:00 a 19:00 hrs - zona de trabajo:remoto 2 años de experiência como: - red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc. - monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking. - experiência en seguridad de la información. Hackeo ético y pentest en aplicaciones e infraestructura. Análisis de vulnerabilidades a infraestructura y aplicaciones. - experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.) - fundamentos de iso 27001 y nist, sistemas de seguridad de la información - experiência en proyectos de seguridad como revisión de políticas. Operación en soc. - conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código - herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit) burp suite, owasp zap, sqlmap, metasploit, mobile security framework (mobsf), android debug bridge, qark, frida framework or similar. - apego a procesos tipo iso; diagramado, casos de uso, reporte de hallazgos y mejoras. - muy deseable: certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester. Sans/giac e ec council o rto (red team ops) nível de educación deseada: superior - trunco nível de experiência deseada: nível medio función departamental: tecnología / internet industria: tecnologías de la información habilidades: - ciberseguridad - pentester - ethical hacking - hacker - pentesting j-18808-ljbffr