Consultor Senior de Seguridad Defensiva y Ofensiva

Estamos buscando a una persona talentosa para integrarse al equipo de Consultoría en Riesgo Cibernético en Marsh Advisory como Consultor Senior de Seguridad Defensiva y Ofensiva . Este puesto estará ubicado en Ciudad de México (Arcos Bosques). Se trata de un rol híbrido que requiere trabajar al menos tres días a la semana en la oficina.

Este profesional estará a cargo de la ejecución de proyectos de ethical hacking, ciberinteligencia, gestión de vulnerabilidades, seguridad de aplicaciones, red team, simulación de ataques, entre otros relacionados, para clientes de Marsh Advisory. Adicionalmente, este profesional estará a cargo del desarrollo de contenido y entrenamientos de ciberseguridad.

• Definición de metodologías y procedimientos de pruebas técnicas de ciberseguridad con base en mejores prácticas.
• Ejecución de pruebas de penetración a nivel de infraestructura, redes, aplicaciones, servicios en la nube, dispositivos móviles, ATMs, kioscos, IoT y otros dispositivos especializados.
• Planificación y ejecución de servicios de Ciberinteligencia.
• Análisis y validación de vulnerabilidades a nivel de infraestructura y aplicaciones.
• Desarrollo, personalización y ejecución de exploits.
• Desarrollo de scripts para la automatización de ataques.
• Definición de guías de configuración segura (hardening) en plataformas tecnológicas y revisión de su nivel de cumplimiento.
• Definición de recomendaciones aplicables para las vulnerabilidades identificadas.
• Desarrollo y presentación de reportes de los resultados de las pruebas a nivel ejecutivo y técnico.
• Soporte a los equipos de Infraestructura, Networking, Desarrollo, Seguridad de la Información, Ciberseguridad y otros equipos afines de los clientes de Marsh Advisory para la implementación de contramedidas para hacer frente a las vulnerabilidades identificadas.
• Desarrollo y dictado de sesiones de entrenamiento especializados a nivel interno y a clientes de Marsh Advisory.
• Planificación y ejecución de despliegues tecnológicos de herramientas asociadas a sus funciones.
• Participación en el desarrollo de proyectos internos de Ciberseguridad de Marsh.
• Participación en el desarrollo de estudios relacionados con aspectos de Ciberseguridad y, particularmente, con el enfoque de Pruebas de Penetración y Red Team.
• Acompañamiento en la definición de arquitectura, configuraciones y casos de uso de herramientas de ciberseguridad.
• Mantenerse informado y compartir el conocimiento relacionado con ciberamenazas globales, agentes de amenaza, tácticas, técnicas y procedimientos (TTPs) utilizados, así como tecnologías de seguridad emergentes.
• Interactuar con otros expertos de Consultoría en Riesgo Cibernético de Marsh Advisory y del equipo interno de Ciberseguridad de Marsh.

• Título universitario de las carreras de Ingeniería de Software, Informática, de Sistemas o afines.
• Al menos 4 años de experiencia significativa en pruebas de ethical hacking de infraestructura y aplicaciones.
• Experiencia realizando escaneos de vulnerabilidades.
• Experiencia deseada realizando actividades de ciberinteligencia.
• Experiencia realizando revisión de configuraciones de seguridad.
• Experiencia deseada en revisión de seguridad de código fuente de aplicaciones.
• Experiencia realizando scripting en Perl, Python, entre otros.
• Experiencia deseada realizando análisis forense y en respuesta ante ciberincidentes.
• Contar con una de las siguientes certificaciones: CEH, OSCP u otra certificación relevante de ethical hacking (GPEN).

• Sólidas capacidades interpersonales y de presentación ante diferentes audiencias.
• Nivel de inglés: Intermedio

• Ser parte de un equipo de consultoría regional altamente especializado.
• Posibilidad de interactuar con clientes de gran renombre a nivel regional.
• Participación en iniciativas regionales y globales de Marsh
• Te ayudamos a desarrollar todo tu potencial a través de oportunidades de crecimiento profesional, trabajo interesante y con un fuerte propósito, y líderes para apoyarte en el camino.
• Fomentamos una cultura vibrante e inclusiva donde puedes trabajar con colegas talentosos para crear nuevas soluciones y tener un impacto en colegas, clientes y comunidades.
• Nuestra escala y presencia global nos permite ofrecer una gran variedad de oportunidades de carrera, así como beneficios y recompensas para mejorar tu bienestar.

Marsh Risk is a business of Marsh (NYSE: MRSH), a global leader in risk, reinsurance and capital, people and investments, and management consulting, advising clients in 130 countries. With annual revenue of over $24 billion and more than 90,000 colleagues, Marsh helps build the confidence to thrive through the power of perspective. For more information about Marsh Risk, visit marsh.com, or follow us on LinkedIn and X. Marsh is committed to creating a diverse, inclusive and flexible work environment. We aim to attract and retain the best people and embrace diversity of age, background, disability, ethnic origin, family duties, gender orientation or expression, marital status, nationality, parental status, personal or social status, political affiliation, race, religion and beliefs, sex/gender, sexual orientation or expression, skin color, or any other characteristic protected by applicable law. Marsh is committed to hybrid work, which includes the flexibility of working remotely and the collaboration, connections and professional development benefits of working together in the office. All Marsh colleagues are expected to be in their local office or working onsite with clients at least three days per week. Office-based teams will identify at least one “anchor day” per week on which their full team will be together in person.