Aún no hay resultados para tu búsqueda
Encontramos estas vacantes similares que podrían interesarte.
También puedes buscar
También puedes buscar
Hoy
Analista en Ciberseguridad
$55,000 - $64,000 Mensual
Grupo Salinas
Sobre el empleo
Categoría: Tecnologías de la Información - Sistemas
Subcategoría: Seguridad informática
Educación mínima requerida: Universitario titulado
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
PresencialDescripción
En Grupo Salinas buscamos agentes de cambio con mentalidad positiva e innovadora, dispuestas a trabajar en equipo para la solución de problemas en las diversas industrias en las que tenemos presencia a nivel nacional e internacional.
Especialista en Ciberseguridad
¿Qué necesitas?
Comprensión profunda del modelo MITRE ATT&CK y sus fases tácticas.
Dominio de OWASP Top 10 y pruebas específicas para detectar vulnerabilidades como inyección, XSS, SSRF, SSTI, CSRF, entre otras.
Capacidad para realizar pruebas de autenticación y gestión de sesiones, incluyendo el uso de tokens, cookies y manipulación de cabeceras.
Ejecución de ataques de fuerza bruta y diccionario sobre formularios de login, interfaces SSH, FTP y APIs expuestas.
Uso de fuzzing para identificar fallos en validaciones de entrada.
Explotación de vulnerabilidades en lógica de negocio y errores de configuración.
Escalación de privilegios en entornos Linux y Windows, utilizando técnicas conocidas y análisis de servicios vulnerables.
Evaluación de persistencia post-explotación y capacidad de ocultamiento.
Conocimientos generales de evasión de mecanismos de detección como WAFs y EDRs.
Herramientas de Uso Frecuente en Pentesting:
Burp Suite (Community y Pro) para análisis y manipulación de tráfico HTTP/S.
nmap, ffuf, gobuster para reconocimiento y enumeración.
sqlmap, wfuzz, Nikto, OWASP ZAP para automatización de pruebas de vulnerabilidades.
Hydra, Medusa, Hashcat, John the Ripper para ataques a contraseñas.
Metasploit Framework para explotación y post-explotación.
Scripts y binarios como LinPEAS, WinPEAS, BloodHound, mimikatz para análisis de privilegios.
Sistemas operativos orientados a seguridad ofensiva como Kali Linux, Parrot OS o BlackArch.
Exploración de puertos, servicios y banners mediante herramientas como Netcat, Telnet y socat.
Uso de contenedores vulnerables (DVWA, WebGoat, Juice Shop) para validación de técnicas.
Interacción con APIs REST y GraphQL mediante Postman, Insomnia o curl para identificación de vectores de ataque.
Funciones:
Analizar los requerimientos tecnológicos.
Generar código de programación de software.
Realizar pruebas unitarias.
Documentar los componentes desarrollados.
Reunir los requisitos para que el desarrollo pase a un ambiente productivo.
Asegurar la funcionalidad del sistema.
Ofrecemos:
Prestaciones de ley:
Vacaciones (iniciando con 12 días al año), prima vacacional del 25% anual, aguinaldo (15 días al año, aumenta según antigüedad).
Condiciones laborales:
Horario de lunes a viernes de 9 am a 6 pm. 100% presencial
Beneficios financieros:
Adelanto de nómina, acceso a tarjeta de crédito, crédito personal con tasa preferencial después de 2 años, cambio de divisas, caja de ahorro.
Beneficios del puesto:
Descuentos desde el 10% en productos en tiendas Elektra y Salinas & Rocha en compras de contado desde el primer día.
Servicios:
Acceso a nutriólogo, psicólogo, odontólogo, biblioteca, concursos y programas para mejorar la salud.
Promociones y convenios para ti y tu familia:
Descuentos en gimnasios, cines, centros de entretenimiento, conciertos, restaurantes, tiendas departamentales, ópticas, laboratorios, clínicas, colegios, escuelas de idiomas, universidades, aerolíneas, viajes, agencias automotrices, y guarderías.
¡Construye tu propia historia de éxito con nosotros!
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.
ID: 20547583