Especialistas en soluciones de ciberseguridad y consultoría, desarrollo profesional, estabilidad y capacitaciones, intégrate como consultor soc junior con experiência deseable en análisis de vulnerabilidades y pentester (pruebas de penetración).
respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye: - ingreso de 25,000 a 35,000 pesos libres (contratación directa 100% nominal) prestaciones de ley y superiores (sgmm, confiable de vida, fondo de ahorro, vales de despensa, capacitación pagada) - horario de lunes a viernes de 9:00 a 19:00 hrs - zona de trabajo: country tesoro y home office (híbrido) *1 año de experiência como*: - red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, - monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, - conocimiento en soluciones de servicios del cybersoc, certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops) - experiência en monitoreo de incidentes, vulnerabilidades y amenazas como: identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios - monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.
- apego a prácticas de manejo de riesgos como el nist, itil, etc.
- administración de equipos ips, ids, siem o utm - conocimiento de marca como: cloudwatch, cisco, solarwinds, splunk, sagan, fortinet, mcafee, - experiência en seguridad de la información.
hackeo ético y pentest en aplicaciones e infraestructura.
análisis de vulnerabilidades a infraestructura.
- ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
- conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.) - conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código - herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit).
- conocimientos sólidos en redes (tcp/ip y osi).
protocolos de red manejo de herramientas tcpdump y wireshark.
- desarrollar los análisis de vulnerabilidades, pruebas de penetración y modelado de amenazas.
- llevar a cabo las pruebas de concepto con respectivo reporte de vulnerabilidad.
*deseable* - cursos o certificaciones de certificaciones como crest crt, oscp, osce, giac (gxpn, gwapt, gpen, gmob, gcih) u otras relacionadas son altamente deseadas.
#j-*-ljbffr