Analista en Ciberseguridad - Ciudad de México Conocer en profundidad de protocolos de la capa de aplicación (HTTP, DNS, TLS) y de las arquitecturas de las aplicaciones.
Conocer en profundidad de protocolos de la capa de aplicación (HTTP, DNS, TLS) y de las arquitecturas de las aplicaciones.
Estar familiarizados con frameworks de aplicativos Web como Angular, Django, React, por mencionar algunos, además de la importancia de la interacción entre diferentes frameworks y contenidos como WordPress, Drupal, AJAX, o similares.
Tener un buen conocimiento de diferentes vectores de ataque que pueden presentarse, como XSS, SQL Injection, SSRF, entre otros.
Contar con experiencia en API, la interacción entre diferentes frameworks vía API, y los riesgos inherentes a las API.
Conocer los frameworks de seguridad de OWASP top 10 y poder elaborar con los clientes alrededor de la importancia de los controles a aplicar, incluido OWASP top 10 para API.
Haber interactuado con diferentes herramientas de Ciberseguridad enfocadas en la seguridad aplicativa, en 2 vertientes: la de protección (WAF, WAAP, Bot Management, Reverse Proxy) y la de pruebas aplicativas (SAST, DAST, IAST).
Conocimientos de programación, al menos en scripts como Python, Javascript, Shell o PowerShell. Otros lenguajes son bienvenidos.
Estar familiarizado con arquitecturas de nube y cómo éstas interactúan y ayudan a publicar las plataformas, incluyendo ambientes serverless.
Estar familiarizado con el concepto de DevSecOps y como la gente de desarrollo de las aplicaciones llevan la práctica.
Qualificaciones
Conocimientos de CDN y cómo pueden afectar el rendimiento de las aplicaciones Web públicas.
Poder entender y considerar en la seguridad aplicativa el manejo y la importancia de los certificados digitales, sus diferentes métodos de aprovisionamiento y cómo pueden impactar en la arquitectura de la aplicación.
Tener conocimientos de diferentes métodos de autenticación y la integración con tecnologías de IAM, notablemente las integraciones embebidas en la aplicación, SAML, OAuth/OIDC, SSO, Web Tokens y MFA.
Poder considerar la automatización de interacciones entre diferentes servicios vía API y poder colaborar con otros equipos en las integraciones de APIs de otros fabricantes.
J-18808-Ljbffr