Somos un fabricante líder en ciberseguridad a nível mundial, cuidamos de nuestros colaboradores dándoles estabilidad, crecimiento y desarrollo profesional; buscamos un especialista en CyberSOC ciberseguridad como responsable por la ejecución de servicios relacionado con el CyberSOC en especial para Red Team enfocado en identificación de vulnerabilidades a través de diversas estrategias como pentesting o Ethical hacking.
Tendrás grandes compañeros, aprendizaje y gran ambiente de trabajo, te ofrecemos:
- Sueldo: $40,000 a $43,000 pesos brutos (Contratación directa y 100% nominal)
- PL + Seguro de Vida + Gastos Médicos Mayores + programa de certificación en LATAM y Europa
- Zona de trabajo: Paseo de la Reforma (Glorieta de la Palma) y Home Office
**2 a 3 años de experiência como**:
- Red Team Security Engineer, Ingeniero de seguridad, Threat hunter, ingeniero de pruebas de penetración, Ethical Hacker, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, etc.
- Monitoreo C SOC, Supervisor SOC, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, analista de seguridad, Conocimiento en soluciones de servicios del CyberSOC: Threat Hunting, Threat Monitoring, Threat Intelligence, y Ethical Hacking.
- Experiência en Seguridad de la información. Hackeo ético y pentest en aplicaciones e infraestructura. Análisis de vulnerabilidades a infraestructura y aplicaciones.
- Experiência en herramientas de pen testing (Pruebas de Penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (Aplicaciones Web, Sistemas Operativos, Equipo de red, Wireless, Móviles, bases de datos.)
- Conocimiento de Desarrollo - Python, Perl, Java, Shell Scripting para auditorías de código
- Herramientas - Proxies, Port Scanners, Vulnerability Scanners and Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit) Burp Suite, OWASP ZAP, SQLmap, Metasploit, Mobile Security Framework (MobSF), Android Debug Bridge, QARK, Frida Framework or similar
- Conocimiento en soluciones de servicios del CyberSOC, certificación como Incident Handler EC Council o GIAC, CSFPC-Cyber Security Foundation Professional Certificate, Muy deseable certificación como Pentester. SANS/GIAC e EC council o RTO (Red Team Ops)
- Experiência en monitoreo de incidentes, vulnerabilidades y amenazas como: identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, Social Engineering, pérdida o robo de información sensible, spyware, inyecciones de código SQL, scripts de sitios
- Monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.
- Apego a prácticas de manejo de riesgos como el NIST, ITIL, etc.