.**Vacante para la empresa Reclutamiento IT en Monterrey, Nuevo León**:Especialistas en soluciones de ciberseguridad y consultoría, desarrollo profesional, estabilidad y capacitaciones, intégrate como consultor Ciberseguridad (Pentester Ethical Hacker) con experiência deseable en análisis de vulnerabilidades y Pentester (pruebas de penetración).Respeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:- Ingreso de $23,000 a $35,000 pesos brutos (contratación directa 100% nominal) prestaciones de Ley y superiores (SGMM, Seguro de vida, Fondo de ahorro, Vales de despensa, Capacitación pagada)- Horario de lunes a viernes de 9:00 a 19:00 hrs- Zona de trabajo: Home Office (híbrido)**2 años de experiência como**:- Red Team Security Engineer, Ingeniero de seguridad, Threat hunter, ingeniero de pruebas de penetración, Ethical Hacker, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, etc.- Monitoreo C SOC, Supervisor SOC, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, analista de seguridad, Conocimiento en soluciones de servicios del CyberSOC: Threat Hunting, Threat Monitoring, Threat Intelligence, y Ethical Hacking.- Experiência en Seguridad de la información. Hackeo ético y pentest en aplicaciones e infraestructura. Análisis de vulnerabilidades a infraestructura y aplicaciones.- Experiência en herramientas de pen testing (Pruebas de Penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (Aplicaciones Web, Sistemas Operativos, Equipo de red, Wireless, Móviles, bases de datos.)- Conocimiento de Desarrollo - Python, Perl, Java, Shell Scripting para auditorías de código- Herramientas - Proxies, Port Scanners, Vulnerability Scanners and Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit) Burp Suite, OWASP ZAP, SQLmap, Metasploit, Mobile Security Framework (MobSF), Android Debug Bridge, QARK, Frida Framework or similar- Conocimiento en soluciones de servicios del CyberSOC, certificación como Incident Handler EC Council o GIAC, CSFPC-Cyber Security Foundation Professional Certificate, Muy deseable certificación como Pentester. SANS/GIAC e EC council o RTO (Red Team Ops)- Experiência en monitoreo de incidentes, vulnerabilidades y amenazas como: identificación de accesos no autorizados, denegación de servicios, malware, uso inadecuado de accesos, intentos de penetración, Social Engineering, pérdida o robo de información sensible, spyware, inyecciones de código SQL, scripts de sitios- Monitoreo, detección y notificación de actividad sospechosa a través de la plataforma de seguridad para detección de amenazas avanzadas.- Apego a prácticas de manejo de riesgos como el NIST, ITIL, etc