Pentester - Hacking ético (Remoto)

Descripción

Estamos ampliando el equipo En Azertium IT te buscamos Nos urge incorporar un Pentester/Hacking ético con al menos 3 años de experiência en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.

Modalidad de trabajo 100% EN REMOTO (con desplazamientos puntuales tanto nacionales como internacionales).

Experiência requerida:

- Experiência demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiência y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiência en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiência en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiência demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiência demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiência en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE/CVE/ETC. Experiência en IoT.

Ofrecemos formación, contrato indefinido, desarrollo y flexibilidad laboral.

**Requisitos**:
Experiência requerida:

- Experiência demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiência y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiência en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiência en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus (Tenable.sc, tenable.ot) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiência demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiência demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiência en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE/CVE/ETC.
- Experiência en IoT.