Estamos ampliando el equipo! En Azertium IT te buscamos! Nos urge incorporar un Pentester / Hacking ético con al menos 3 años de experiencia en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.
Modalidad de trabajo 100% EN REMOTO (con desplazamientos puntuales tanto nacionales como internacionales).
Experiencia requerida :
- Experiencia demostrable en Hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiencia en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones : (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiencia demostrable en arquitectura Cloud, alguna de estas : Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiencia en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE / CVE / ETC.
- Experiencia en IoT.
Ofrecemos formación, contrato indefinido, desarrollo y flexibilidad laboral.
Requisitos :
Experiencia requerida :
- Experiencia demostrable en Hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiencia en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones : (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiencia demostrable en arquitectura Cloud, alguna de estas : Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiencia en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE / CVE / ETC.
- Experiencia en IoT.
Hace menos de 1 hora