Advisor – Penetration Testing

The Dell Security & Resiliency organization manages the security risk across all aspects of Dell’s business. With team members located in over 15 countries, you will have an excellent opportunity to influence the security culture at Dell and further develop your career.

Join us as an Advisor on our Penetration Testing team in Mexico City to do the best work of your career and make a profound social impact.

What you’ll achieve

The ideal candidate possesses deep understanding of attack surfaces in web technologies, networks, modern compiled applications and operating systems. Candidates must demonstrate the ability to analyze closed source applications using several off-the-shelf or custom developed tools. Additionally, the ideal candidate will be able to demonstrate organizational skills, work efficiently under minimal supervision, be able to deliver results that meet or exceed organization’s expectations, be a strong team player, and actively participate in a fast-paced and challenging global environment.

Responsibilities:

• • Conduct and participate in authorized penetration testing exercises.
  • Report on and prioritize issues to vendors, security team, and engineering through standard escalation processes.
  • Support the continuous development and maintenance of team frameworks and operating procedures.
  • Communicate new developments, breakthroughs, challenges and lessons learned to team members and leadership.
  • Collaborate with the development of cybersecurity strategy, policy, standards, and procedures.
  • Work with management and senior team members on how to integrate information security controls into enterprise environments to comply with established security standards and policies.
  • Continuously upgrade knowledge, skills & awareness in cybersecurity technologies by way of independent research, training, or any other self-improvement methods (e.g., Reading, HTB, CTF competitions)
  • Collaborate on additional projects, assignments, and initiatives as required.

Take the first step towards your dream career

Every Dell Technologies team member brings something unique to the table. Here’s what we are looking for with this role:

Desirable Knowledge, Skills, Abilities, and Experience:

• • Intermediate-level knowledge and experienced in:
    • Penetration testing principles, tools, techniques and cyberattack stages
    • System and application security threats, vulnerabilities, and risks
    • Computer networking and network security methodologies
    • Operating systems internals
    • Leading application security standards, testing methodologies and frameworks
    • Web Application, Web API and Network/Infrastructure Testing

• • Intermediate-level knowledge of:
    • Payment Card Industry Data Security Standards
    • At least 1 of the following testing areas – Cloud Security, Mobile Application, Binary/Client Application, Red Teaming and Purple Teaming

• • Fundamental knowledge of:
    • Cryptography and cryptographic key management concepts
    • Low-level computer languages and software debugging principles
    • Scripting experience with the ability to develop custom scripts, exploits, and tools 
    • Writing code in a currently supported programming language (C, C++, Java, .NET, Python, etc.)  

• • Familiar with the Metasploit Framework
  • Scripting experience and the ability to develop exploits and tools
  • Possess excellent written and verbal communication skills in English
  • Create professional reports and present security findings to development teams and stakeholders  
  • Customer-oriented with a strong interest in customer satisfaction

Essential Requirements:

• • 5+ years of Information Security experience
  • 3+ years direct or equivalent experience in areas of penetration testing, exploit development, vulnerability research and fuzzing
  • Bachelor of Science in Computer Science, Computer Engineering, or Electrical Engineering or a related technical field or equivalent professional experience
  • Relevant Cybersecurity Certifications
    • Offensive Security:
      • Offensive Security Certified Professional (OSCP)
      • Security Wireless Professional (OSWP)
    • Global Information Assurance Certification (GIAC):
      • GIAC Penetration Tester (GPEN)
      • GIAC Web Application Penetration Tester (GWAPT)