Especialista en Ciberseguridad

Funciones:

1. Realizar actividades de pruebas de seguridad, incluidas pruebas de penetración y evaluaciones de vulnerabilidad en aplicaciones web, infraestructura de red y entornos de nube.
2. Diseñar y mantener estrategias de pruebas de seguridad tanto automatizadas como manuales para garantizar una cobertura integral en sistemas, aplicaciones y servicios críticos.
3. Configurar y administrar herramientas y entornos de seguridad, como escáneres de vulnerabilidad, SIEM, firewalls, IDS/IPS y otras tecnologías de monitoreo relevantes.
4. Cree informes técnicos detallados y evaluaciones de riesgos que describan las vulnerabilidades identificadas, los impactos potenciales y las soluciones viables alineadas con las mejores prácticas de la industria.
5. Colaborar con los equipos de DevOps, desarrollo e infraestructura para integrar prácticas de codificación segura en todo el ciclo de vida del desarrollo de software (SDLC), de acuerdo con estándares como OWASP, ISO 27001 y NIST.
6. Monitorear continuamente las anomalías y realizar análisis posteriores a la explotación para simular escenarios de ataques del mundo real y evaluar la efectividad de los mecanismos defensivos.
7. Manténgase actualizado con las amenazas, herramientas y técnicas emergentes, y aplique este conocimiento para mejorar las metodologías de pruebas internas y mejorar la postura de seguridad general.

Requisitos:

1. Experiencia comprobada en pruebas de seguridad, incluidas pruebas de penetración y evaluaciones de vulnerabilidad en aplicaciones web, redes o infraestructura en la nube.
2. Sólido conocimiento de los estándares y marcos de seguridad de la información como OWASP Top 10, NIST e ISO 27001, con experiencia de implementación práctica.
3. Capacidad para realizar revisiones de código seguro e identificar vulnerabilidades en plataformas CMS populares como WordPress, Joomla y Drupal.
4. Competencia con herramientas de seguridad estándar de la industria como Burp Suite, Nmap, Metasploit, Wireshark y marcos relacionados.
5. Sólida comprensión de los protocolos de red, la arquitectura del sistema y las mejores prácticas de seguridad de la infraestructura en diversos entornos.
6. Experiencia práctica con lenguajes de scripting o programación (por ejemplo, Python, PHP, Java o scripts de Shell) para automatizar tareas de seguridad y crear scripts de prueba personalizados.
7. Las certificaciones de seguridad como OSCP, CEH o CISSP son muy deseables y se consideran una ventaja significativa.