*reclutamiento it busca analista jr pentester monitoreo soc en ecatepec de morelos, estado de méxico*:*sobre nosotros*- somos una empresa dedicada a servicios de consultoría en diagnóstico, prevención e implementación en seguridad de la información, ciberseguridad y análisis de vulnerabilidades; hemos crecido de manera sostenida y por ello, buscamos a un ingeniero analista jr con experiência en soc monitoreo y analista de vulnerabilidades, así como pestesting en esquema remoto.*con nosotros, tendrás la oportunidad de*:- aprender nuevas tecnologías, procesos, metodología e interacción con equipos a nível nacional e internacional.- libertad operativa para implementación de mejora en procesos, innovación en herramientas.- acceso a laboratorios de pruebas y mucha formación oficial.*por qué nosotros*- respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:- *ingreso* de 23,000 a 27,000 pesos libres, directo, 100% nominal, prestaciones de ley y superiores.- *horario* de lunes a viernes de 9:00 a 19:00 hrs- *zona de trabajo*: home office.*sobre tu perfil, ¿qué buscamos?*- 1 a 2 años de experiência como: red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, soc.- 1 a 2 años de experiência en pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social,(aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)- manejo de proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit) burp suite, owasp zap, sqlmap, metasploit, mobile security framework (mobsf), android debug bridge, qark, frida framework or similar- experiência en desarrollo python, perl, java, shell scripting para auditorías de código- 1 a 2 años en monitoreo de incidentes, vulnerabilidades y amenazas:accesos no autorizados, denegación de servicios, malware, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios.- conocimiento de: tenable nessus, openvas, qualys, zap owasp, corwdstirke.etc.- cursos o certificación como: eccouncil ethical hacker ceh; offensive security oscp/ cc/ aws- apego a prácticas de manejo de riesgos como el nist, itil, etc.*nível de educación deseada*:superior - trunco*nível de experiência deseada*:nível inicial*función departamental*:tecnología / internet*industria*:seguridad informática y de red*habilidades*:- pentesting vulnerabilidades- soc wasp monitoreo nessus- amenazas malware rasonware- hacker hacking pruebas sql- nmap shell python spyware