¡Activa las notificaciones laborales por email!
Analista Jr de Seguridad Tecnológica
Nanuk
Mérida
Presencial
MXN 200,000 - 400,000
Jornada completa
Descripción de la vacante
Una empresa de tecnología en Mérida, Yucatán, busca un profesional en seguridad de TI con 3-6 años de experiencia. Las responsabilidades incluyen realizar evaluaciones de vulnerabilidad y participar en proyectos de seguridad. Se requiere un título en informática o sistemas computacionales y al menos una certificación como CISSP o CEH. El sueldo es de $20,619 brutos más prestaciones.
Formación
- 3-6 años de experiencia relacionada con seguridad de TI.
- Conocimiento intermedio-avanzado de herramientas automatizadas.
- Contar con por lo menos una de las certificaciones CISSP, CEH, OSCP, CISM.
Responsabilidades
- Participar en proyectos de la Oficina de Seguridad de la Información.
- Realizar evaluaciones de vulnerabilidades para aplicaciones.
- Desarrollar y modificar scripts para pruebas de vulnerabilidad.
Conocimientos
Educación
Herramientas
Descripción del empleo
Pasante de Licenciatura o Ingeniería en Informática, Sistemas Computacionales.
Experiencia Profesional:3-6 años de experiencia relacionada con seguridad de TI, pruebas de penetración, redes, virtualización, sistemas operativos y evaluaciones de vulnerabilidad.
Cursos y Paquetería:Microsoft Office
Otros Conocimientos:§ITIL, administración de personal y análisis de presupuestos. Conocimiento intermedio-avanzado de herramientas automatizadas (por ejemplo, Nessus) para identificar vulnerabilidades.
§Experiencia en Servidores de red y herramientas de red (por ejemplo, nmap, Burp suite, etc.).
§Experiencia en Sistemas operativos Windows, UNIX y Linux, aplicaciones web, lenguajes de programación, análisis de vulnerabilidades e ingeniería inversa.
§Conocimientos del framework de Metasploit y ethical hacking.
§Conocimientos de técnicas y algoritmos de cifrado.
§Conocimiento de seguridad en servicios web y micro servicios.
§Conocimientos en tecnologías de virtualización, almacenamiento e hyperconvergencia.
§Conocimiento de componentes de seguridad en AWS (VPC, Security groups, NACLs, api gateway, cloudtrail, cloudwatch, etc.).
§Conocimiento y experiencia realizando análisis de vulnerabilidades en código fuente.
§Conocimiento y experiencia en seguridad perimetral de red y en dispositivos de seguridad de red como firewall, IPS, IDS, herramientas de filtrado web y aplicaciones, firewall de base de datos, firewall de aplicaciones web. (Principalmente marca Fortinet)
§Conocimiento y experiencia en herramientas de correlación de eventos.
§Conocimientos y experiencia en herramientas de seguridad de office 365.
§Conocimiento de estándares y frameworks de seguridad como ISO27001, NIST, OWASP, entre otros.
§Contar con por lo menos una de la siguientes certificaciones:
CISSP
CEH
OSCP
CISM
CSSLP
CCSP
ISO27032
ISO27001
Habilidades y competencias:Visión de negocios a nivel técnico, esto es, debe tener la habilidad para realizar recomendaciones que lleguen a especificar nuevos componentes, procesos, estándares con base a la estrategia o los planes de operación de la organización.
Orientado a resultados de manera directa, esto es, debe tener la habilidad de dirigir el curso de la acción que determina la obtención de los resultados.
Innovar significativamente con mejoras los proyectos, procesos y funciones a su cargo, proponiendo, planificando e implementando las soluciones tecnológicas más adecuadas a cada caso en base a análisis y fundamentos.
Investigar y Analizar con criterios operativos y de gestión de personas, los proyectos, objetivos, funciones y procesos bajo su responsabilidad.
Características Personales:Responsable, cortés, proactivo, puntualidad.
FUNCIONES
FUNCIONES (Actividades del Puesto)
1.Participar activamente en el cumplimiento de los objetivos tanto de la Dirección de Tecnología como en proyectos de la Oficina de Seguridad de la Información en el cumplimiento de la estrategia de Seguridad de TI.
2.Anticipar alertas de seguridad, incidentes y desastres y reducir su probabilidad.
3.Analizar incidentes de seguridad para determinar su causa raíz.
4.Identificar defectos críticos en aplicaciones y sistemas que los atacantes cibernéticos podrían explotar.
5.Realizar evaluaciones de vulnerabilidades para aplicaciones e infraestructura tecnológica de la organización.
6.Desarrollar, probar y modificar scripts y aplicaciones personalizados para pruebas de vulnerabilidad.
7.Validación manual de los resultados del informe de vulnerabilidades para reducir falsos positivos.
8.Realizar reportes ejecutivos y estadísticos de vulnerabilidades.
9.Investigar, documentar y discutir los hallazgos de seguridad con los equipos de administración y de TI.
10.Revisar y definir requisitos para soluciones de seguridad tecnológica.
11.Trabajar en las mejoras de los servicios de seguridad, incluida la mejora continua del material metodológico existente y de los activos de apoyo.
12.Proporcionar retroalimentación y verificación a medida que las áreas correspondientes solucionan problemas de seguridad.
13.Participar activamente en proyectos de negocio y tecnología analizando los controles de seguridad requeridos y los riesgos asociados.
Sueldo $20, 619 brutos más prestaciones
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mejor más rápidamente
Síguenos
