Job Title

Sobre nosotrosSomos una empresa dedicada a servicios de consultoría en diagnóstico, prevención e implementación en seguridad de la información, ciberseguridad y análisis de vulnerabilidades; hemos crecido de manera sostenida y por ello, buscamos a un ingeniero analista Jr con experiencia en SOC monitoreo y analista de vulnerabilidades, así como pestesting en esquema remoto.Con nosotros, tendrás la oportunidad de:Aprender nuevas tecnologías, procesos, metodología e interacción con equipos a nivel nacional e internacional.Libertad operativa para implementación de mejora en procesos, innovación en herramientas.Acceso a laboratorios de pruebas y mucha formación oficial.Por qué nosotrosRespeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:Ingreso de 23,000 a 27,000 pesos libres, directo, 100% nominal, prestaciones de ley y superiores.Horario de lunes a viernes de 9:00 a 19:00 hrsZona de trabajo: Home office.Sobre tu perfil, ¿Qué buscamos?1 a 2 años de experiencia como: Red Team Security Engineer, Ingeniero de seguridad, Threat hunter, ingeniero de pruebas de penetración, Ethical Hacker, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, SOC.1 a 2 años de experiencia en pen testing (Pruebas de Penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social,(Aplicaciones Web, Sistemas Operativos, Equipo de red, Wireless, Móviles, bases de datos.)Manejo de Proxies, Port Scanners, Vulnerability Scanners and Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit) Burp Suite, OWASP ZAP, SQLmap, Metasploit, Mobile Security Framework (MobSF), Android Debug Bridge, QARK, Frida Framework or similarExperiencia en Desarrollo Python, Perl, Java, Shell Scripting para auditorías de código1 a 2 años en monitoreo de incidentes, vulnerabilidades y amenazas:accesos no autorizados, denegación de servicios, malware, intentos de penetración, Social Engineering, pérdida o robo de información sensible, spyware, inyecciones de código SQL, scripts de sitios.Conocimiento de: Tenable Nessus, OpenVAS, Qualys, ZAP OWASP, corwdstirke. Etc.Cursos o certificación como: ECCouncil Ethical Hacker CEH; Offensive Security OSCP/ CC/ AWSApego a prácticas de manejo de riesgos como el NIST, ITIL, etc.