Senior Security Analyst & Penetration Tester – Mexico City, Mexico

0
1078

REQUERIMIENTOS DE APLICACION:

Sin los siguientes documentos, su solicitud no será considerada:

  • Adjunte en PDF su CV para motivar su solicitud.

Descripción de Puesto y Misión

El Analista de Seguridad Senior participa en una variedad de proyectos, centrándose en objetivos que pueden incluir: equipos de red, servidores, aplicaciones, APIs, redes inalámbricas, dispositivos móviles y otros sistemas de información. Usando una variedad de herramientas y técnicas que pueden incluir trabajar en un “Red Team”, ingeniería social, etc., tendrá la oportunidad de combinar los conocimientos técnicos con su imaginación, para descubrir métodos innovadores con el objetivo de garantizar a los clientes de Wizlynx, el estar un paso por delante de sus adversarios. Esta función será parte de un equipo de expertos en seguridad de TI y seguridad de la información en la prestación de un servicio de excelencia para nuestros clientes y equipos internos.

Descripción de Responsabilidades clave

Las responsabilidades incluyen pero no se limitan a lo siguiente:

  • Participar en los equipos globales: IT-Security e Information Security
  • Mantener al día los conocimientos de la industria de Seguridad TI, incluyendo conocimiento de nuevas soluciones, estándares de seguridad, tendencias y mejores prácticas, técnicas ofensivas y herramientas.
  • Ejecuta Pruebas de Penetración a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas.
  • Crear reportes de pruebas de penetración de calidad con documentación profesional sobre las vulnerabilidades o debilidades identificadas y explotadas.
  • Proporcionar orientación para la remediación de los resultados.
  • Consultoría de pre-venta, incluyendo la evaluación de las necesidades del cliente, alcance del proyecto y la preparación de propuestas.
  • Compartir conocimiento y entrenamiento con colegas y equipos internos.

Experiencia, conocimientos y habilidades ideales

Experiencia mínima

  • Ingeniería o licenciatura, preferentemente en ciencias de la computación o sistemas de información, o experiencia equivalente
  • Al menos cinco años de experiencia en análisis, ingeniería, arquitectura o consultoría en Seguridad.
  • Al menos tres años de experiencia en pruebas de penetración.
  • Conocimiento técnico a de una amplia variedad de plataformas de cómputo y protocolos de red.
  • Sólidos conocimientos en sistemas operativos, incluyendo pero sin limitarse en Unix/Linux/Mac/Windows, incluyendo bash y powershell.
  • Penetration Testing – Aplicaciones Web, Sistemas Operativos, Equipo de red, Wireless, Móviles, bases de datos.
  • Sólidos conocimientos en técnicas manuales y automáticas para pruebas de penetración( equipos de red, servidores, aplicaciones web, APIs, redes inalámbricas, dispositivos móviles, bases de datos y otros sistemas de información), así como la realización de análisis de vulnerabilidades (errores de inyección, escalada de privilegios, fuzzing, buffer overflows, etc..)
  • Experiencia comprobable en pruebas a aplicaciones web de vulnerabilidades comunes como se definen por OWASP, incluyendo vulnerabilidades de validación, controles de acceso deteriorados, vulnerabilidades de administración de sesión, cross-site scripting, SQL injection y vulnerabilidades de configuración en servidores web.
  • Desarrollo – Python, Perl, Java, Shell Scripting
  • Herramientas – Proxies, Port Scanners, Vulnerability Scanners and Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit).
  • Capacidad de comunicación oral y escrita, incluyendo una capacidad demostrada para preparar la documentación de calidad y presentaciones para audiencias técnicas y no técnicas
  • Certificaciones como CREST CRT, OSCP, OSCE, GIAC (GXPN, GWAPT, GPEN, GMOB, GCIH) u otras relacionadas son altamente deseadas.

IDIOMAS

  • Excelentes habilidades para comunicarse en idioma inglés, escritas y orales
  • Otros idiomas como Alemán, Francés o Mandarín son deseables pero no requeridos.

SOFT SKILLS

  • Excelentes habilidades interpersonales, capaz de interactuar con personal de todos los niveles; trabajo en equipo
  • Orientado a acción y resultados
  • Organizado con fuertes habilidades de gestión de tiempo.
  • Actitud flexible y confiable
  • Enfoque amigable al cliente
  • Disponibilidad para viajar
  • Solidas habilidades analíticas y de resolución de problemas

Key Performance Indicators / Medición de Éxito

  • Lograr los proyectos acordados en términos de calidad, tiempo y costo
  • Retroalimentación positiva de parte de los clientes
  • Conservar o incrementar el interés del cliente por continuar con los servicios de wizlynx para actuales y nuevos proyectos

Potencial Desarrollo de Carrera

  • Entrenamiento y certificaciones de uno o más proveedores de seguridad y de los servicios ofrecidos por wizlynx
  • Avance a niveles operacionales más altos

Acerca de wizlynx

Wizlynx Group ofrece un Centro de Competencia de Seguridad Cibernética único y mundial. Nuestra cartera abarca todo el ciclo de gestión de riesgos, empezando por los servicios de evaluación de la seguridad, como las pruebas de penetración y hackeo ético para aplicaciones móviles y web, redes y sistemas, pero también cubre las evaluaciones de vulnerabilidades y la revisión segura de códigos.

Además, ofrecemos diseño e integración de productos de seguridad que abarcan todas las capas (red, host, sistema y aplicación) para una protección de 360 °.

Por último, ofrecemos Servicios de Seguridad Gestionados (MSS) con los Centros de Operación de Prevención de Amenazas (TPOCs) para el manejo de Incidentes de Seguridad y Servicios de Inteligencia de Amenazas Cibernéticas focalizadas para obtener visibilidad en tiempo real de factores de amenaza dirigidos a su organización o personal clave.

Nuestra área de experiencia se complementa con la Calidad y Gestión de Proyectos y Servicios de Desarrollo de Software Seguros.

 

APPLY NOW

 

SHARE

NO COMMENTS