Global Offensive Security Analyst
Colombia · Colombia
Category Tech & IT
Requisiton 1273

Global Offensive Security Analyst

Conoce la convocatoria ⬇️


Requisitos:

  • Más de 2 años de experiencia en el campo de la Seguridad de la Información (obligatorio).
  • Una o más certificaciones profesionales relevantes (Preferido) como Certified Ethical Hacker (CEH) CompTia (Pentest+) IACRB (CPT) Certified Penetration Tester, (GPEN) GIAC Penetration Tester.
  • Conocimiento y experiencia trabajando con el Cyber Kill Chain Model, Diamond Model o MITER ATT&CK Matrix (Obligatorio).
  • Experiencia previa en Evaluación de Vulnerabilidad / Pentesting.

Responsabilidades:

  • Explotar las vulnerabilidades de la seguridad de la información y las desconfiguraciones de seguridad para lograr el mayor nivel de acceso a la seguridad posible.
  • Registrar los detalles de alto nivel del proceso de pruebas de penetración, desde la toma de notas durante el procedimiento hasta la elaboración de informes consolidados.
  • Evaluar y calcular el riesgo basándose en las vulnerabilidades y la exposición descubiertas durante las pruebas.
  • Realizar pruebas de validación de las vulnerabilidades de seguridad que han sido remediadas y proporciona pruebas para su corrección y cierre.
  • Desarrollar y mantener procedimientos y metodologías de pruebas de seguridad ofensivas para uso del departamento.
  • Colaborar con los equipos de ciberseguridad para mantener las políticas y procedimientos de seguridad de la información de la empresa.
  • Colaborar con el centro de operaciones de seguridad para simular ataques avanzados con el fin de probar las alertas internas (Purple Teaming).
  • Investigar y experimentar con nuevos vectores de amenaza y Desarrollar códigos y ataques de prueba de concepto.
  • Implementar nuevas herramientas para lograr una explotación que revele debilidades de seguridad.
  • Informar a audiencias técnicas y no técnicas sobre los informes de evaluación de amenazas que describen los resultados de las pruebas de penetración.
  • Ejecutar pruebas de simulación de phishing.
  • Implementar habilidades de ingeniería social.