En Grupo Salinas buscamos agentes de cambio con mentalidad positiva e innovadora, dispuestas a trabajar en equipo para la solución de problemas en las diversas industrias en las que tenemos presencia a nivel nacional e internacional.

Especialista en Ciberseguridad

¿Qué necesitas?

Comprensión profunda del modelo MITRE ATT&CK y sus fases tácticas.

Dominio de OWASP Top 10 y pruebas específicas para detectar vulnerabilidades como inyección, XSS, SSRF, SSTI, CSRF, entre otras.

Capacidad para realizar pruebas de autenticación y gestión de sesiones, incluyendo el uso de tokens, cookies y manipulación de cabeceras.

Ejecución de ataques de fuerza bruta y diccionario sobre formularios de login, interfaces SSH, FTP y APIs expuestas.

Uso de fuzzing para identificar fallos en validaciones de entrada.

Explotación de vulnerabilidades en lógica de negocio y errores de configuración.

Escalación de privilegios en entornos Linux y Windows, utilizando técnicas conocidas y análisis de servicios vulnerables.

Evaluación de persistencia post-explotación y capacidad de ocultamiento.

Conocimientos generales de evasión de mecanismos de detección como WAFs y EDRs.

Herramientas de Uso Frecuente en Pentesting:

Burp Suite (Community y Pro) para análisis y manipulación de tráfico HTTP/S.

nmap, ffuf, gobuster para reconocimiento y enumeración.

sqlmap, wfuzz, Nikto, OWASP ZAP para automatización de pruebas de vulnerabilidades.

Hydra, Medusa, Hashcat, John the Ripper para ataques a contraseñas.

Metasploit Framework para explotación y post-explotación.

Scripts y binarios como LinPEAS, WinPEAS, BloodHound, mimikatz para análisis de privilegios.

Sistemas operativos orientados a seguridad ofensiva como Kali Linux, Parrot OS o BlackArch.

Exploración de puertos, servicios y banners mediante herramientas como Netcat, Telnet y socat.

Uso de contenedores vulnerables (DVWA, WebGoat, Juice Shop) para validación de técnicas.

Interacción con APIs REST y GraphQL mediante Postman, Insomnia o curl para identificación de vectores de ataque.

Funciones:

Analizar los requerimientos tecnológicos.

Generar código de programación de software.

Realizar pruebas unitarias.

Documentar los componentes desarrollados.

Reunir los requisitos para que el desarrollo pase a un ambiente productivo.

Asegurar la funcionalidad del sistema.

Ofrecemos:

Prestaciones de ley:

Vacaciones (iniciando con 12 días al año), prima vacacional del 25% anual, aguinaldo (15 días al año, aumenta según antigüedad).

Condiciones laborales:

Horario de lunes a viernes de 9 am a 6 pm. 100% presencial

Beneficios financieros:

Adelanto de nómina, acceso a tarjeta de crédito, crédito personal con tasa preferencial después de 2 años, cambio de divisas, caja de ahorro.

Beneficios del puesto:

Descuentos desde el 10% en productos en tiendas Elektra y Salinas & Rocha en compras de contado desde el primer día.

Servicios:

Acceso a nutriólogo, psicólogo, odontólogo, biblioteca, concursos y programas para mejorar la salud.

Promociones y convenios para ti y tu familia:

Descuentos en gimnasios, cines, centros de entretenimiento, conciertos, restaurantes, tiendas departamentales, ópticas, laboratorios, clínicas, colegios, escuelas de idiomas, universidades, aerolíneas, viajes, agencias automotrices, y guarderías.

¡Construye tu propia historia de éxito con nosotros!