Pentester - Hacking ético (Remoto)

¡Estamos ampliando el equipo! ¡En Azertium IT te buscamos! Nos urge incorporar un Pentester/Hacking ético con al menos 3 años de experiencia en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.

Modalidad de trabajo 100% EN REMOTO (con desplazamientos puntuales tanto nacionales como internacionales).

Experiencia requerida:

• Experiencia demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
• Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
• Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
• Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
• Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain).
• Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
• Conocimientos en Clasificación de vulnerabilidades CVSS.
• Conocimientos en Interpretación CPE/CVE/ETC.
• Experiencia en IoT.

Ofrecemos formación, contrato indefinido, desarrollo y flexibilidad laboral.

Experiencia requerida:

• Experiencia demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
• Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
• Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
• Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
• Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain).
• Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
• Conocimientos en Clasificación de vulnerabilidades CVSS.
• Conocimientos en Interpretación CPE/CVE/ETC.
• Experiencia en IoT.