*vacante para la empresa reclutamiento it en benito juárez, ciudad de méxico*:
somos un grupo de empresas dedicas a soluciones de ciberseguridad e inteligencia mundial; intégrate como consultor pentester para entrega de servicios de análisis de vulnerabilidades de alto valor en esquema home office.
- sueldo de $40,000 a $45,000 pesos libres (esquema mixto y directo) superiores
- certificaciones en ciberseguridad
- lunes a viernes de 8:00 a 5:30 p.m.
- esquema: oficinas guadalupe inn y tlalpan
*2 a 3 años de experiência mínima*:
- red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
- monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en seguridad de la información.
hackeo ético y pentest en aplicaciones e infraestructura.
análisis de vulnerabilidades a infraestructura y aplicaciones.
- experiência en intrusiones y vulnerabilidades a nível hardware y software.
- conocimiento en realizar los escaneos en busca de vulnerabilidades o fallas de seguridad conocidas y no conocidas
- elaboración de reportes de vulnerabilidades.
establecer procesos y recomendación de mitigación de vulnerabilidades
- conocimiento de sistemas operativos windows/linux
- habilidades de programación / programación (por ejemplo, python, ruby, java, js, etc.)
- conocimientos de protocolos de red y relacionados con la web (por ejemplo, tcp / ip, udp, ipsec, http, https, protocolos de enrutamiento)
- conocimiento de resolución de problemas de conectividad.
- experiência en monitoreo de incidentes, vulnerabilidades y amenazas como: identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios
- monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.
*muy deseable*
- certificación como certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester.
sans/giac e ec council o rto (red team ops.
*nível de educación deseada*:
superior - trunco
*nível de experiência deseada*:
nível medio
*función departamental*:
tecnología / internet
*industria*:
tecnologías de la información
*habilidades*:
- ciberseguridad
- pentester
- ethical hacking
- hacker
- pentesting