Geekhunter Logo

Soluciones

Casos de uso

¿Por qué Geekhunter?

Recursos

Iniciar sesión

Español

ES

Dell Technologies | Radancy

São Paulo - SP, Brasil

Show original

Asesor de Pruebas de Penetración

Presencial

Mexico City, CDMX, Mexico

Rango salarial

No informada

Nivel de experiencia

Nivel medio

Requisitos

3+ años de experiencia en la carrera
Inglês avanzado
Penetration testing
fuzzing
exploit development
vulnerability research

Habilidades deseadas

OSCP
OSWP

Tareas y Responsabilidades

Show original

Asesor – Pruebas de Intrusión


La organización Dell Security & Resiliency gestiona el riesgo de seguridad en todos los aspectos del negocio de Dell. Con miembros del equipo ubicados en más de 15 países, tendrá una excelente oportunidad de influenciar la cultura de seguridad en Dell y desarrollar aún más su carreira.


Únase a nosotros como Asesor en nuestro equipo de Pruebas de Intrusión en Ciudad de México para hacer el mejor trabajo de su carreira y generar un profundo impacto social.


Lo que logrará

El candidato ideal posee un profundo conocimiento de las superficies de ataque en tecnologías web, redes, aplicaciones compiladas modernas y sistemas operativos. Los candidatos deben demonstrar la capacidad de analizar aplicaciones de código cerrado utilizando varias herramientas comerciales o desarrolladas a medida. Además, el candidato ideal será capaz de demonstrar habilidades organizativas, trabajar eficientemente bajo poca supervisión, ser capaz de entregar resultados que cumplan o superen las expectativas de la organización, ser un buen trabajador en equipo y participar activamente en un entorno global rápido y desafiante.



Responsabilidades:

    • Realizar y participar en ejercicios autorizados de pruebas de intrusión.
    • Informar y priorizar problemas a proveedores, equipo de seguridad y ingeniería a través de procesos estándar de escalamiento.
    • Apoyar el desarrollo continuo y el mantenimiento de frameworks del equipo y procedimientos operativos.
    • Comunicar nuevos desarrollos, avances, desafíos y lecciones aprendidas a los miembros del equipo y la dirección.
    • Colaborar con el desarrollo de estrategia, política, estándares y procedimientos de ciberseguridad.
    • Trabajar con la gerencia y miembros sénior del equipo sobre cómo integrar controles de seguridad de la información en entornos empresariales para cumplir con los estándares y políticas de seguridad establecidos.
    • Actualizar constantemente el conocimiento, habilidades & conciencia en tecnologías de ciberseguridad mediante investigación independiente, capacitación o cualquier otro método de auto-mejora (por ej., Lectura, HTB, competencias CTF)
    • Colaborar en proyectos, tareas y iniciativas adicionales según se requiera.

Dé el primer paso hacia su carreira de sueños

Cada miembro del equipo de Dell Technologies trae algo único a la mesa. Esto es lo que buscamos para este rol:


Conocimientos, Habilidades, Competencias y Experiencia Deseables:

    • Conocimiento de nivel intermedio y experiencia en:
      • Principios, herramientas, técnicas de pruebas de intrusión y etapas de ciberataque
      • Amenazas, vulnerabilidades y riesgos de seguridad de sistemas y aplicaciones
      • Redes de computadoras y metodologías de seguridad de redes
      • Internos de sistemas operativos
      • Principales estándares de seguridad de aplicaciones, metodologías de prueba y frameworks
      • Pruebas de Aplicación Web, API Web y Red/Infraestructura

    • Conocimiento de nivel intermedio de:
      • Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)
      • Al menos 1 de las siguientes áreas de prueba – Seguridad en la Nube, Aplicación Móvil, Aplicación Binaria/Cliente, Red Teaming y Purple Teaming

    • Conocimiento fundamental de:
      • Conceptos de criptografía y gestión de claves criptográficas
      • Lenguajes de computadora de bajo nivel y principios de depuración de software
      • Experiencia en scripting con capacidad de desarrollar scripts personalizados, exploits y herramientas
      • Escritura de código en un lenguaje de programación actualmente soportado (C, C++, Java, .NET, Python, etc.)

    • Conocimiento del Metasploit Framework
    • Experiencia en scripting y capacidad de desarrollar exploits y herramientas
    • Poseer excelentes habilidades de comunicación escrita y verbal en inglés
    • Crear informes profesionales y presentar hallazgos de seguridad a los equipos de desarrollo y partes interesadas
    • Orientado al cliente con fuerte interés en la satisfacción del cliente


Requisitos Esenciales:

    • 5+ años de experiencia en Seguridad de la Información
    • 3+ años de experiencia directa o equivalente en áreas de pruebas de intrusión, desarrollo de exploits, investigación de vulnerabilidades y fuzzing
    • Licenciatura en Ciencias de la Computación, Ingeniería de la Computación o Ingeniería Eléctrica o un campo técnico relacionado o experiencia profesional equivalente
    • Certificaciones de Ciberseguridad Relevantes
      • Offensive Security:
        • Offensive Security Certified Professional (OSCP)
        • Security Wireless Professional (OSWP)
      • Global Information Assurance Certification (GIAC):
        • GIAC Penetration Tester (GPEN)
        • GIAC Web Application Penetration Tester (GWAPT)

Compartir vacante:

Phone

Solo se aceptan archivos PDF con un tamaño máximo de 3mb.

Compartir vacante: