¡Activa las notificaciones laborales por email!
Consultor De Seguridad Ofensiva Owasp Senior
Valuglobal Consultoria
Xico
Presencial
MXN 200,000 - 400,000
Jornada completa
Genera un currículum adaptado en cuestión de minutos
Consigue la entrevista y gana más. Más información
Descripción de la vacante
Una consultora de seguridad informática está buscando un líder en pruebas de seguridad ofensiva. El candidato ideal será responsable de realizar Pentests en aplicaciones y sistemas, analizar vulnerabilidades, y presentar resultados en foros. Se requiere experiencia con herramientas como Nessus y Burp, así como metodologías de Ethical Hacking. Esta posición implica trabajo activo en el área de seguridad informática, garantizando la protección de los activos digitales de los clientes.
Formación
- Experiencia realizando Pentest a aplicaciones web, móviles e infraestructura.
- Conocimientos en metodologías de Pentest como PTES y Cyber Kill Chain.
- Capacidad para identificar y analizar vulnerabilidades.
Responsabilidades
- Realizar pruebas de Penetración Externas e Internas.
- Clasificar y priorizar hallazgos de seguridad.
- Elaborar informes técnicos y ejecutivos.
Conocimientos
Herramientas
Estamos en busca de una persona que pueda liderar equipos y ejecutar pruebas de seguridad ofensiva desde diversas perspectivas y capas tecnológicas, identificar vulnerabilidades, proponer acciones para su tratamiento y presentar resultados a diversos foros.
- Realizando Pentest a aplicaciones web, móviles, infraestructura, cloud.
- Llevando a cabo procesos de identificación y análisis de vulnerabilidades.
- Utilizando herramientas tales como Nessus, Burp, ZAP, SQLMAP, metasploit, nmap, así como frameworks asociados como OWASP Top 10, ASVS, PTES, entre otros.
- Realizando análisis de seguridad dinámicos y estáticos a aplicaciones (móviles, web y de escritorio).
- Ejecutando campañas de ingeniería social con técnicas como Phishing y Smishing.
- Prácticas de Ethical Hacking.
- Metodologías de Pentest (PTES, Cyber Kill Chain, etc.)
- Clasificación y análisis de vulnerabilidades con herramientas como NVD, CVSS, OWASP RRC, etc.
- Referencias OWASP (Top 10, ASVS, MASVS, Testing Guide, etc.)
- Realizar pruebas de Penetración Externas, Pruebas de Seguridad Internas, Ingeniería Social y Phishing, Análisis de Vulnerabilidades.
- Descartar falsos positivos, clasificar y priorizar hallazgos (vulnerabilidades).
- Identificar escenarios de riesgo a partir de vulnerabilidades identificadas.
- Elaborar entregables (informes técnicos y ejecutivos).
- Realizar modelado de amenazas.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
