¡Estamos ampliando el equipo! ¡En Azertium IT te buscamos! Nos urge incorporar un Pentester/Hacking ético con al menos 3 años de experiencia en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.
Modalidad de trabajo 100% EN REMOTO (con desplazamientos puntuales tanto nacionales como internacionales).
Experiencia requerida:Experiencia demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).Experiencia en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres): OWASP Web, móvil, API OWASP WSTG y MSTG, OWASP ASVS y MASTG, CVE y CWE, OpenSAM, PCI-DSS, OWISAM, CBEST, SANS, NIST, CIS, TIBER.Herramientas: Manejo avanzado de Kali Linux, Nessus (Tenable.sc, tenable.ot), Metasploit, Burps Suite, Cobalt Strike y similares frameworks de ataque.Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH), Certified Penetration Tester (CPT), Certified Expert P.Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux).Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.Deseable con alguna certificación que avale sus conocimientos (Azure Security Engineer o similar).Experiencia en todas las fases de una amenaza (Kill Chain).Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias, mejor.Conocimientos en Clasificación de vulnerabilidades CVSS.Conocimientos en Interpretación CPE/CVE/ETC.Experiencia en IoT.Ofrecemos formación, contrato indefinido, desarrollo y flexibilidad laboral.
#J-18808-Ljbffr