Garantizar la seguridad de los activos digitales de la organización mediante la identificación y mitigación proactiva de vulnerabilidades en sistemas, redes y aplicaciones. Aplicar técnicas de hacking ético, análisis de seguridad y colaboración con equipos internos para implementar soluciones robustas de ciberseguridad.
responsabilidades clave:
* realizar pruebas de penetración en sistemas, redes y aplicaciones para detectar vulnerabilidades.
* utilizar herramientas de hacking ético y técnicas avanzadas para explorar y explotar fallos de seguridad de manera controlada.
* ejecutar análisis de seguridad de sistemas, incluyendo revisión de código, evaluación de configuraciones y escaneo de vulnerabilidades.
* colaborar con los equipos de desarrollo, operaciones y ti para aplicar parches y soluciones a vulnerabilidades identificadas.
* diseñar, implementar y mantener políticas y procedimientos de seguridad cibernética.
* brindar formación y concienciación sobre ciberseguridad al personal de la organización.
* mantenerse actualizado con las últimas amenazas y tendencias en ciberseguridad, proponiendo medidas proactivas.
* participar en la implementación de medidas de seguridad proactivas, colaborando con equipos internos y externos.
requisitos técnicos:
* conocimiento profundo de principios de seguridad informática y protocolos de red.
* experiencia con sistemas operativos (linux/windows) y configuraciones seguras.
* dominio de herramientas de hacking ético, como metasploit, nmap, burp suite, wireshark, etc.
* capacidad para identificar y explotar vulnerabilidades comunes (owasp top 10, cves).
* habilidades de programación o scripting (python, bash, powershell, etc.) para automatización y análisis.
* conocimiento en seguridad en aplicativos, gestión de identidades y arquitecturas de seguridad on-prem y en la nube (aws, azure, gcp).
requisitos generales:
* +3 años de experiencia en ciberseguridad, pruebas de penetración o roles similares.
* experiencia previa en áreas de ti, como desarrollo de software o administración de sistemas.
* experiencia práctica con tecnologías como bases de datos, contenedores (docker, kubernetes), y servicios cloud.
plus:
* certificaciones como: ceh, oscp, cissp, comptia security+, o similares.
* experiencia en marcos de seguridad como iso 27001, nist, mitre att&ck.
* participación en ctfs (capture the flag) o comunidades de hacking ético.
tipo de puesto: por tiempo indeterminado
sueldo: $30, $35,000.00 al mes
lugar de trabajo: empleo presencial