**Vacante para la empresa Training Talent en Monterrey, Nuevo León**:Especialistas en soluciones de ciberseguridad y consultoría, desarrollo profesional, estabilidad y capacitaciones, intégrate como consultor Ciberseguridad (Pentester Ethical Hacker) con experiência deseable en análisis de vulnerabilidades y Pentester (pruebas de penetración) remotoRespeto, estabilidad, solidez financiera y crecimiento en todo sentido, la oferta incluye:- Ingreso de $25,000 a $35,000 pesos brutos (contratación directa 100% nominal) prestaciones de Ley y superiores (SGMM, Seguro de vida, Fondo de ahorro, Vales de despensa, Capacitación pagada)- Horario de lunes a viernes de 9:00 a 19:00 hrs- Zona de trabajo**:Remoto****2 años de experiência como**:- Red Team Security Engineer, Ingeniero de seguridad, Threat hunter, ingeniero de pruebas de penetración, Ethical Hacker, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, etc.- Monitoreo C SOC, Supervisor SOC, Ingeniero de ciberseguridad, analista de amenazas y vulnerabilidades, security Analyst, especialista de seguridad informática, security Consultant, analista de intrusiones, analista de seguridad, Conocimiento en soluciones de servicios del CyberSOC: Threat Hunting, Threat Monitoring, Threat Intelligence, y Ethical Hacking.- Experiência en Seguridad de la información.
Hackeo ético y pentest en aplicaciones e infraestructura.
Análisis de vulnerabilidades a infraestructura y aplicaciones.- Experiência en herramientas de pen testing (Pruebas de Penetración) a redes, aplicaciones web, redes inalámbricas y pruebas de ingeniería social que van desde simples hasta potencialmente complejas (Aplicaciones Web, Sistemas Operativos, Equipo de red, Wireless, Móviles, bases de datos.
)- Fundamentos de ISO 27001 y NIST, Sistemas de Seguridad de la Información- Experiência en Proyectos de Seguridad como revisión de políticas.
Operación en SOC.- Conocimiento de Desarrollo - Python, Perl, Java, Shell Scripting para auditorías de código- Herramientas - Proxies, Port Scanners, Vulnerability Scanners and Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit) Burp Suite, OWASP ZAP, SQLmap, Metasploit, Mobile Security Framework (MobSF), Android Debug Bridge, QARK, Frida Framework or similar.- Apego a procesos tipo ISO; diagramado, casos de uso, reporte de hallazgos y mejoras.- ** Muy deseable**: Certificación como Incident Handler EC Council o GIAC, CSFPC-Cyber Security Foundation Professional Certificate, Muy deseable certificación como Pentester.
SANS/GIAC e EC council o RTO (Red Team Ops)**Nível de educación deseada**:Superior - trunco**Nível de experiência deseada**:Nível Medio**Función departamental**:Tecnología / Internet**Industria**:Tecnologías de la información**Habilidades**:- ciberseguridad- pentester- ethical hacking- hacker- pentesting