Trabajo de Especialista Red Team en Coppel, Sinaloa - México
search
tune

Filtros

close

Rango de salario (MXN)

Tipo de empleo

Fecha de publicación

Especialista Red Team

  • Sueldo oculto

  • Lugar:

    Culiacán, Sinaloa

  • Tipo de puesto

    Empleado de tiempo completo

  • Nivel de Inglés

    Nivel Básico

Función:
Realizar pruebas que muestren los diferentes escenarios de amenazas para Coppel,  desde una perspectiva tecnológica y organizacional, analizando la seguridad de sus  activos desde un punto de vista ofensivo (desde los ojos de un atacante), intentando  técnicas y tácticas que emulen el ciclo de vida de un ataque.

Escolaridad:
Licenciatura en Ingeniería de Sistemas
Licenciatura en Ingeniería en Informática
Licenciatura en Ingeniería en Electrónica
o carrera afín.

Experiencia:
Mínimo
2 años como especialista de equipo de red team, en empresa con presencia a Nivel Nacional.

Conocimientos:
  • Metodologías pruebas de seguridad:  OWASP, OSSTMM, NIST SP 800-115.
  • Pruebas de penetración
  • Desarrollos de Exploits:  Para explotar vulnerabilidades existentes en infraestructura y sistemas.
  • MITRE ATT&CK:  para conocer las tacticas y tecnicas utilizadas por los grupos cibercriminales y desarrollar modelos de  amenazas del sector retail.
  • Clasificación de vulnerabilidades  (CVSS, CVE, CWE):  para la correcta identificación y clasificación de vulnerabilidades en  aplicaciones y sistemas operativos.
  • Fuentes de inteligencia de amenazas cibernéticas  CTI   para buscar recopilar información sobre los ataques y las amenazas  de día cero (nuevas) que son utilizadas para atacar a empresas del mismo giro y tomar medidas contra estos ataques.
  • Herramientas de ciber inteligencia ( OSINT, SOCMINT) , análisis de fuentes externas y redes sociales.
  • Técnicas de evasión : Herramientas de detección de vulnerabilidades  (Acunnetix, Rapid7, Metaexploit, Canvas)

Deseable
Certificación de seguridad y/o metodologías para análisis de vulnerabilidades:  CEH, CHFI, GPEN, GWAPT, GAWN, OSWP GSEC, Security +, OSCP, CCNA, GCFE.

Responsabilidades:
  • Planificar la prueba su alcance, duración y tipo de acorde a la metodologías de pruebas de penetración, para obtener  resultado repetible.
  • Realizar el descubrimiento de activos de información dentro del alcance definido, para recopilar información de tipos de  activos y vulnerabilidades.
  • Realizar pruebas de penetración a equipos perimetrales, aplicaciones, redes inalámbricas y pruebas de ingeniería social  para validar el funcionamiento de los controles de seguridad implementados.
  • Generar reportes sobre el resultado de las pruebas de penetración realizadas, explicando las vulnerabilidades  identificadas y explotadas para que sean remediadas y disminuir el riesgo de un ciberataque.
  • Registrar en la base de conocimientos, los resultados obtenidos de las pruebas de penetración, así como la  recomendaciones emitidas, para evitar que estas vulnerabilidades se repitan nuevamente.
  • Eliminar de los activos tecnológicos, los artefactos utilizados durante la realización de la prueba, para evitar que puedan  ser utilizados por un ciberatacante.

Vacante disponible para laborar en Culiacán, Sin.