TTECH Analista de ethical hacking
LIMA, PE
Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad del Servicio de Ciberinteligencia y Ciberdefensa de Telefónica Cybersecurity & Cloud Tech el responsable de realizar pruebas de seguridad como análisis de ethical hacking, pentesting, pruebas denegación de servicio, análisis forense, seguimiento a la mitigación de brechas de seguridad identificadas en los activos críticos de la empresa Telefónica del Perú.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será mitigar los riesgos de ciberseguridad de los activos del cliente Telefónica del Perú.
Tu día a día ser:
- Realizar análisis de Ethical Hacking y pruebas de pentesting a los activos críticos de la empresa como servidores, app's movil, dominios, entre otros.
- Análizar Ethical Hacking y pruebas de pentesting a demanda para los activos de la empresa como servidores, app's movil, dominios, entre otros.
- Realizar pruebas de pentesting para App's movil de IOS y Android críticas y a demanda de la empresa.
- Monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados.
- Gestionar las incidencias reportadas por las herramientas de ciberseguridad (gestión de VRM y DRP) hasta su cierre o mitigación oportuna.
- Comunicar la actividad de resolución de vulnerabilidades graves al equipo de Red Team Global.
- Realizar a pruebas de concepto (POC) en horarios que no impacten la operativa del negocio.
- Desarrollar y presentar informes de gestión de ciber amenazas con los KPI's por el equipo de Ciberseguridad de manera semanal.
- Realizar análisis forense a demanda para activos que han sido vulnerados o han sufrido una intrusión.
- Gestionar los activos registrados en la plataforma GUNA, por ejemplo: disputas, activos en baja, activos nuevos, actualización de activos, gestión actualización de activos.
- Gestionar las vulnerabilidades reportadas por la plataforma de seguridad del Bug Bounty.
- Implementar y actualizar los procedimientos internos del área.
- Apoyar en la realización de análisis e investigación forense en la identificación, protección, análisis y presentación de información válida para un proceso legal.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia de 01 año en labores de ciberseguridad realizando análisis de Ethical Hacking, pruebas de pentesting, análisis de seguridad en soluciones móviles (apks) , etc.
Formación
- Bachiller en Ingeniería de Sistemas o Afines o ingeniero titulado.
Conocimientos técnicos
- Conocimiento de Ethical Hacking: web y app.
- Conocimiento en Ciberseguridad: CISSP, CEH, CompTIA, CPENT(Certified Penetration Testing Engineer), CND(Certified Network Defender).
- Contar como mínimo una certificación de seguridad descrita en el item anterior.
- Conocimiento Lenguajes de programación: Python, Shell y JavaScript.
- Conocimiento de Sistemas Operativos nivel intermedio: windows, Linux redhat, windows server.
- Conocimiento de laboratorios: emuladores, máquinas virtuales, entre otros.
- Conocimiento de redes, nivel intermedio.
- Conocimiento nivel intermedio de Kalilinux, Burst Suit, herramientas de hacking, pentesting.
- Conocimientos sólidos en Frameworks NIST SP 800-61, ISO/IEC 27032 y MITRE ATT&CK aplicado en Centros de Operaciones de Ciberseguridad (CSOC)
- Ingles intermedio (requerido).
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Investigación
- Trabajo en equipo
- Comunicación a todo nivel
- Negociación
- Trabajo a presión
- Orientación a Resultados
- Organización
- Resiliencia
- Autodidacta
¿Cuál es el horario de trabajo?
- El trabajo es remoto, asistencias y reuniones son presenciales en caso el cliente lo requiera.
- 48 horas semanales, en horario de Oficina: de lunes a viernes (9am-6pm).
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Android CEH CISSP Cloud CND CompTIA CSOC Ethical hacking iOS JavaScript Linux MITRE ATT&CK NIST Pentesting Python Red team Windows
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Cyber Security Architect jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Cybersecurity Analyst jobs
- Open Chief Information Security Officer jobs
- Open Security Specialist jobs
- Open Staff Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Consultant SOC / CERT H/F jobs
- Open IT Security Analyst jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Penetration Tester jobs
- Open IT Security Engineer jobs
- Open Security Operations Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Sr. Security Engineer jobs
- Open Security Consultant jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open Agile-related jobs
- Open Application security-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open ISO 27001-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open Java-related jobs
- Open APIs-related jobs
- Open Security Clearance-related jobs
- Open Forensics-related jobs
- Open SaaS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open DoD-related jobs