Global Offensive Security Analyst

Conoce la convocatoria ⬇️

Requisitos:

• Más de 2 años de experiencia en el campo de la Seguridad de la Información (obligatorio).
• Una o más certificaciones profesionales relevantes (Preferido) como Certified Ethical Hacker (CEH) CompTia (Pentest+) IACRB (CPT) Certified Penetration Tester, (GPEN) GIAC Penetration Tester.
• Conocimiento y experiencia trabajando con el Cyber Kill Chain Model, Diamond Model o MITER ATT&CK Matrix (Obligatorio).
• Experiencia previa en Evaluación de Vulnerabilidad / Pentesting.

Responsabilidades:

• Explotar las vulnerabilidades de la seguridad de la información y las desconfiguraciones de seguridad para lograr el mayor nivel de acceso a la seguridad posible.
• Registrar los detalles de alto nivel del proceso de pruebas de penetración, desde la toma de notas durante el procedimiento hasta la elaboración de informes consolidados.
• Evaluar y calcular el riesgo basándose en las vulnerabilidades y la exposición descubiertas durante las pruebas.
• Realizar pruebas de validación de las vulnerabilidades de seguridad que han sido remediadas y proporciona pruebas para su corrección y cierre.
• Desarrollar y mantener procedimientos y metodologías de pruebas de seguridad ofensivas para uso del departamento.
• Colaborar con los equipos de ciberseguridad para mantener las políticas y procedimientos de seguridad de la información de la empresa.
• Colaborar con el centro de operaciones de seguridad para simular ataques avanzados con el fin de probar las alertas internas (Purple Teaming).
• Investigar y experimentar con nuevos vectores de amenaza y Desarrollar códigos y ataques de prueba de concepto.
• Implementar nuevas herramientas para lograr una explotación que revele debilidades de seguridad.
• Informar a audiencias técnicas y no técnicas sobre los informes de evaluación de amenazas que describen los resultados de las pruebas de penetración.
• Ejecutar pruebas de simulación de phishing.
• Implementar habilidades de ingeniería social.