Somos un fabricante líder en ciberseguridad a nível mundial, cuidamos de nuestros colaboradores dándoles estabilidad, crecimiento y desarrollo profesional; buscamos un especialista en cybersoc ciberseguridad como responsable por la ejecución de servicios relacionado con el cybersoc en especial para red team enfocado en identificación de vulnerabilidades a través de diversas estrategias como pentesting o ethical hacking.
tendrás grandes compañeros, aprendizaje y gran ambiente de trabajo, te ofrecemos:
- sueldo: $40,000 a $43,000 pesos brutos (contratación directa y 100% nominal)
- pl + seguro de vida + gastos médicos mayores + programa de certificación en latam y europa
- zona de trabajo: paseo de la reforma (glorieta de la palma) y home office
*2 a 3 años de experiência como*:
- red team security engineer, ingeniero de seguridad, threat hunter, ingeniero de pruebas de penetración, ethical hacker, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, etc.
- monitoreo c soc, supervisor soc, ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security analyst, especialista de seguridad informática, security consultant, analista de intrusiones, analista de seguridad, conocimiento en soluciones de servicios del cybersoc: threat hunting, threat monitoring, threat intelligence, y ethical hacking.
- experiência en seguridad de la información. Hackeo ético y pentest en aplicaciones e infraestructura. Análisis de vulnerabilidades a infraestructura y aplicaciones.
- experiência en herramientas de pen testing (pruebas de penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (aplicaciones web, sistemas operativos, equipo de red, wireless, móviles, bases de datos.)
- conocimiento de desarrollo - python, perl, java, shell scripting para auditorías de código
- herramientas - proxies, port scanners, vulnerability scanners and exploit frameworks (ex: burp, nessus, nmap, metasploit) burp suite, owasp zap, sqlmap, metasploit, mobile security framework (mobsf), android debug bridge, qark, frida framework or similar
- conocimiento en soluciones de servicios del cybersoc, certificación como incident handler ec council o giac, csfpc-cyber security foundation professional certificate, muy deseable certificación como pentester. Sans/giac e ec council o rto (red team ops)
- experiência en monitoreo de incidentes, vulnerabilidades y amenazas como: identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, social engineering, pérdida o robo de información sensible, spyware, inyecciones de código sql, scripts de sitios
- monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.
- apego a prácticas de manejo de riesgos como el nist, itil, etc.