Responsabilidades
Diseñar y ejecutar pruebas de intrusión sigilosa, con objetivos definidos en activos críticos lógicos y físicos de nuestra organización.
Desarrollar informes técnicos y ejecutivos, con impacto potencial de negocio y recomendaciones objetivas, sobre un plan de resolución de hallazgos en nuestra organización.
Diseñar, programar y automatizar, mecanismos de ciberdefensa, sobre resultados ofensivos ejecutados en nuestra organización y coordinar controles con nuestro SOC.
Mantenerse actualizado e investigar permanentemente las últimas debilidades existentes y nuevas tecnologías
Diseñar y ejecutar pruebas de intrusión sigilosa, con objetivos definidos en activos críticos lógicos y físicos de nuestra organización.
Desarrollar informes técnicos y ejecutivos, con impacto potencial de negocio y recomendaciones objetivas, sobre un plan de resolución de hallazgos en nuestra organización.
Diseñar, programar y automatizar, mecanismos de ciberdefensa, sobre resultados ofensivos ejecutados en nuestra organización y coordinar controles con nuestro SOC.
Mantenerse actualizado e investigar permanentemente las últimas debilidades existentes y nuevas tecnologías
Requisitos
Conocimientos en Seguridad Ofensiva (Excluyente)
3 años de experiencia en posición similar
Web, Android y IOS App Scanning (Excluyente)
Lenguajes de programación y scripting, como Python, PowerShell, Ruby, Perl, Bash, JavaScript o VBScript (Excluyente)
IaaS, PaaS, CaaS, SaaS (Excluyente)
Buenas prácticas OWASP, NIST CSF,CIS, PCI DSS y NY-DFS
Certificación en Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN), Certified como GIAC Web Application Penetration Tester (GWAPT). (Deseable)
Vectores de ataques malware, vulnerabilidades, exploits, etc. y ecosistemas físico (controles de acceso, redes Wi-Fi, ATM, etc.)
Soluciones de seguridad ofensivas disponibles comercialmente y/o open source
Experiencia técnica en conceptos como seguridad de aplicaciones, segregación de red, controles de acceso, IoT, dispositivos IDS / IPS, seguridad física y gestión de riesgos de seguridad de la información.
Protocolos de red, pila TCP / IP, arquitectura de sistemas y sistemas operativos.
Identificar vulnerabilidades críticas de seguridad sin utilizar una herramienta de escaneo de vulnerabilidades, es decir, conocimiento de vulnerabilidades explotables y capacidad para ejecutar trabajos de prueba de penetración sigilosa
Conocimientos en Seguridad Ofensiva (Excluyente)
3 años de experiencia en posición similar
Web, Android y IOS App Scanning (Excluyente)
Lenguajes de programación y scripting, como Python, PowerShell, Ruby, Perl, Bash, JavaScript o VBScript (Excluyente)
IaaS, PaaS, CaaS, SaaS (Excluyente)
Buenas prácticas OWASP, NIST CSF,CIS, PCI DSS y NY-DFS
Certificación en Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN), Certified como GIAC Web Application Penetration Tester (GWAPT). (Deseable)
Vectores de ataques malware, vulnerabilidades, exploits, etc. y ecosistemas físico (controles de acceso, redes Wi-Fi, ATM, etc.)
Soluciones de seguridad ofensivas disponibles comercialmente y/o open source
Experiencia técnica en conceptos como seguridad de aplicaciones, segregación de red, controles de acceso, IoT, dispositivos IDS / IPS, seguridad física y gestión de riesgos de seguridad de la información.
Protocolos de red, pila TCP / IP, arquitectura de sistemas y sistemas operativos.
Identificar vulnerabilidades críticas de seguridad sin utilizar una herramienta de escaneo de vulnerabilidades, es decir, conocimiento de vulnerabilidades explotables y capacidad para ejecutar trabajos de prueba de penetración sigilosa
More Info
Modality: Full time
Seniority: Senior
Por contexto a modalidad es remota. luego seran 3 dias por semana de manera presencial
Presencial
Peron 430 , CABA