Text copied to clipboard!

Título

Text copied to clipboard!

Hacker Ético

Descripción

Text copied to clipboard!
Estamos buscando un Hacker Ético altamente capacitado y motivado para unirse a nuestro equipo de seguridad informática. En este rol, serás responsable de evaluar la seguridad de nuestros sistemas, redes y aplicaciones mediante pruebas de penetración y análisis de vulnerabilidades. Tu objetivo principal será identificar y corregir posibles brechas de seguridad antes de que puedan ser explotadas por actores malintencionados. Como Hacker Ético, trabajarás en estrecha colaboración con nuestros equipos de desarrollo, TI y cumplimiento normativo para garantizar que nuestras infraestructuras digitales sean seguras y cumplan con los estándares de la industria. Deberás estar familiarizado con diversas herramientas de hacking ético, metodologías de pruebas de penetración y marcos de seguridad como OWASP, NIST y ISO 27001. Tus responsabilidades incluirán la realización de auditorías de seguridad, la simulación de ataques cibernéticos y la elaboración de informes detallados con recomendaciones para mitigar riesgos. Además, deberás mantenerte actualizado sobre las últimas amenazas y tendencias en ciberseguridad para garantizar que nuestras defensas sean efectivas contra nuevas vulnerabilidades. El candidato ideal tendrá experiencia en seguridad ofensiva, un sólido conocimiento de redes y sistemas operativos, y habilidades avanzadas en scripting y automatización. También se valorará la posesión de certificaciones reconocidas en el campo de la ciberseguridad, como CEH, OSCP o CISSP. Si eres una persona apasionada por la seguridad informática, con una mentalidad analítica y un enfoque proactivo para resolver problemas, te invitamos a postularte para esta emocionante oportunidad.

Responsabilidades

Text copied to clipboard!
  • Realizar pruebas de penetración en sistemas, redes y aplicaciones.
  • Identificar y documentar vulnerabilidades de seguridad.
  • Colaborar con equipos de TI para implementar soluciones de seguridad.
  • Desarrollar y ejecutar estrategias de mitigación de riesgos.
  • Mantenerse actualizado sobre nuevas amenazas y tendencias en ciberseguridad.
  • Elaborar informes detallados con hallazgos y recomendaciones.
  • Capacitar al personal en mejores prácticas de seguridad.
  • Asegurar el cumplimiento de normativas y estándares de seguridad.

Requisitos

Text copied to clipboard!
  • Experiencia en pruebas de penetración y análisis de vulnerabilidades.
  • Conocimiento avanzado de redes, sistemas operativos y protocolos de seguridad.
  • Habilidades en scripting y automatización (Python, Bash, PowerShell, etc.).
  • Familiaridad con herramientas de hacking ético como Metasploit, Burp Suite y Wireshark.
  • Certificaciones en ciberseguridad como CEH, OSCP o CISSP (deseable).
  • Capacidad para analizar y resolver problemas de seguridad de manera proactiva.
  • Excelentes habilidades de comunicación y documentación.
  • Experiencia en cumplimiento de normativas como ISO 27001, NIST o GDPR.

Posibles preguntas de la entrevista

Text copied to clipboard!
  • ¿Puedes describir una prueba de penetración que hayas realizado anteriormente?
  • ¿Qué herramientas utilizas con mayor frecuencia para evaluar la seguridad de un sistema?
  • ¿Cómo te mantienes actualizado sobre las últimas amenazas en ciberseguridad?
  • ¿Has trabajado con normativas de seguridad como ISO 27001 o NIST?
  • ¿Cómo abordarías la remediación de una vulnerabilidad crítica en un sistema de producción?
  • ¿Puedes explicar un ataque común y cómo lo mitigarías?
  • ¿Tienes experiencia en la automatización de pruebas de seguridad?
  • ¿Cómo manejarías una situación en la que descubres una vulnerabilidad grave en la infraestructura de la empresa?