01 feb
Reconocida empresa
Parque Patricios
En ADN ? Recursos Humanos estamos en la búsqueda de Analista de Seguridad Ofensiva IT / Remoto para Importante Empresa.
Responsabilidad del puesto:
-La gestión operativa diaria de la infraestructura de seguridad en la nube de una organización. Supervisa, analiza y responde a los incidentes de seguridad, mantiene las configuraciones de seguridad y garantiza el cumplimiento de las políticas de seguridad. Esta función es práctica y se centra en mantener la postura de seguridad operativa.
Conocimientos técnicos excluyentes:
-Hacking Ético: Dominio de técnicas avanzadas de hacking ético, incluyendo explotación de vulnerabilidades, escalación de privilegios y evasión de controles de seguridad.
-Conocimiento de Infraestructura: Familiaridad con arquitecturas de redes, sistemas operativos, bases de datos, aplicaciones web y tecnologías en la nube.
-Uso de Herramientas de Seguridad: Experiencia con herramientas como Metasploit, Burp Suite, Nmap, Wireshark, Nessus, Kali Linux y frameworks de ataque.
-Programación y Scripting: Conocimiento en lenguajes como Python, Bash, Ruby o PowerShell para desarrollar herramientas personalizadas y scripts de explotación.
-Reversing y Análisis de Malware: Capacidad para realizar ingeniería inversa de software y analizar malware para comprender su funcionamiento y mitigarlo.
-Explotación de Vulnerabilidades: Experiencia en la identificación y explotación de vulnerabilidades en aplicaciones, redes y sistemas.
-Conocimiento de Estándares y Normativas: Familiaridad con OWASP, MITRE ATT&CK;, CVSS y regulaciones de ciberseguridad aplicables.
-Ingles técnico.
Certificaciones deseables:
Cloud-Specific:
-Microsoft Certified: Azure Security Engineer Associate
-Google Professional Cloud Security Engineer
General Security:
-CompTIA Security+
-Certified Information Systems Security Professional (CISSP)
-Certified Cloud Security Professional (CCSP)
Tareas a desarrollar:
Estrategias de Pruebas de Penetración:
-Diseñar, planificar y ejecutar pruebas de penetración (pentests) en infraestructuras, aplicaciones, redes y otros activos digitales para identificar vulnerabilidades explotables.
Gestión del Equipo Ofensivo:
-Liderar un equipo de expertos en seguridad ofensiva (hackers éticos), asignando tareas, evaluando resultados y fomentando el desarrollo profesional.
Simulación de Ataques Avanzados:
-Realizar simulaciones de ataques del mundo real (Red Team) para evaluar la preparación y respuesta de los sistemas defensivos de la organización.
Identificación de Vulnerabilidades:
-Analizar sistemas y aplicaciones en busca de debilidades de seguridad mediante el uso de herramientas automatizadas y técnicas manuales.
Desarrollo de Informes Detallados:
-Elaborar reportes técnicos claros y accionables sobre hallazgos de seguridad, incluyendo recomendaciones para mitigar las vulnerabilidades descubiertas.
Colaboración con Equipos Defensivos:
-Trabajar de manera conjunta con equipos de seguridad defensiva (Blue Team) para priorizar y remediar vulnerabilidades detectadas.
Investigación de Nuevas Amenazas:
Mantenerse actualizado sobre las últimas amenazas cibernéticas, herramientas de ataque y técnicas de explotación utilizadas por actores maliciosos.
Características:
-Buena comunicación.
-Flexibilidad y predisposición ante cambio de requisitos.
-Capacidad para investigar y documentar.
-Planificación y control.
-Capacidad de trabajo en equipo.
-Orientación al cliente.
Trabajo remoto.
Horario: Lunes a viernes de 9 a 18 hs o 10 a 19 hs.
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.