*reclutamiento it busca analista jr pentester monitoreo soc en sinaloa, sinaloa*:
*sobre nosotros*
- somos una empresa dedicada a servicios de consultoría en diagnóstico, prevención e implementación en seguridad de la información, ciberseguridad y análisis de vulnerabilidades; hemos crecido de manera sostenida y por ello, buscamos a un ingeniero analista jr con experiência en soc monitoreo y analista de vulnerabilidades, así como pestesting en esquema remoto.
*con nosotros, tendrás la oportunidad de*:
- aprender nuevas tecnologías, procesos, metodología e interacción con equipos a nível nacional e internacional.
- libertad operativa para implementación de mejora en procesos, innovación en herramientas.
- acceso a laboratorios de pruebas y mucha formación oficial.
*por qué nosotros*
- respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:
- *ingreso* de 23,000 a 27,000 pesos libres, directo, 100% nominal, prestaciones de ley y superiores.
- *horario* de lunes a viernes de 9:00 a 19:00 hrs
- *zona de trabajo*: home office.
*sobre tu perfil, ¿qué buscamos?*
- 1 a 2 años de experiência como: red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, soc.
- 1 a 2 años de experiência en pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social,(aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)
- manejo de proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit) burp suite, owasp zap, sqlmap, metasploit, mobile security framework (mobsf), android debug bridge, qark, frida framework or similar
- experiência en desarrollo python, perl, java, shell scripting para auditorías de código
- 1 a 2 años en monitoreo de incidentes, vulnerabilidades y amenazas:accesos no autorizados, denegación de servicios, malware, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios.
- conocimiento de: tenable nessus, openvas, qualys, zap owasp, corwdstirke. Etc.
- cursos o certificación como: eccouncil ethical hacker ceh; offensive security oscp/ cc/ aws
- apego a prácticas de manejo de riesgos como el nist, itil, etc.
*nível de educación deseada*:
superior - trunco
*nível de experiência deseada*:
nível inicial
*función departamental*:
tecnología / internet
*industria*:
seguridad informática y de red
*habilidades*:
- pentesting vulnerabilidades
- soc wasp monitoreo nessus
- amenazas malware rasonware
- hacker hacking pruebas sql
- nmap shell python spyware