Garantizar la seguridad de los activos digitales de la organización mediante la identificación y mitigación proactiva de vulnerabilidades en sistemas, redes y aplicaciones. Aplicar técnicas de hacking ético, análisis de seguridad y colaboración con equipos internos para implementar soluciones robustas de ciberseguridad.
Responsabilidades clave:
- Realizar pruebas de penetración en sistemas, redes y aplicaciones para detectar vulnerabilidades.
- Utilizar herramientas de hacking ético y técnicas avanzadas para explorar y explotar fallos de seguridad de manera controlada.
- Ejecutar análisis de seguridad de sistemas, incluyendo revisión de código, evaluación de configuraciones y escaneo de vulnerabilidades.
- Colaborar con los equipos de desarrollo, operaciones y TI para aplicar parches y soluciones a vulnerabilidades identificadas.
- Diseñar, implementar y mantener políticas y procedimientos de seguridad cibernética.
- Brindar formación y concienciación sobre ciberseguridad al personal de la organización.
- Mantenerse actualizado con las últimas amenazas y tendencias en ciberseguridad, proponiendo medidas proactivas.
- Participar en la implementación de medidas de seguridad proactivas, colaborando con equipos internos y externos.
Requisitos técnicos:
- Conocimiento profundo de principios de seguridad informática y protocolos de red.
- Experiencia con sistemas operativos (Linux/Windows) y configuraciones seguras.
- Dominio de herramientas de hacking ético, como Metasploit, Nmap, Burp Suite, Wireshark, etc.
- Capacidad para identificar y explotar vulnerabilidades comunes (OWASP Top 10, CVEs).
- Habilidades de programación o scripting (Python, Bash, PowerShell, etc.) para automatización y análisis.
- Conocimiento en seguridad en aplicativos, gestión de identidades y arquitecturas de seguridad on-prem y en la nube (AWS, Azure, GCP).
Requisitos generales:
- +3 años de experiencia en ciberseguridad, pruebas de penetración o roles similares.
- Experiencia previa en áreas de TI, como desarrollo de software o administración de sistemas.
- Experiencia práctica con tecnologías como bases de datos, contenedores (Docker, Kubernetes), y servicios cloud.
Plus:
- Certificaciones como: CEH, OSCP, CISSP, CompTIA Security+, o similares.
- Experiencia en marcos de seguridad como ISO 27001, NIST, MITRE ATT&CK.;
- Participación en CTFs (Capture the Flag) o comunidades de hacking ético.
Tipo de puesto: Por tiempo indeterminado
Sueldo: $30, $35,000.00 al mes
Lugar de trabajo: Empleo presencial