Líder de Seguridad Ofensiva - owasp Senior - Híbrido en Valuglobal Consultoria

Estamos en busca de una persona que pueda liderar equipos y ejecutar pruebas de seguridad ofensiva desde diversas perspectivas y capas tecnológicas, identificar vulnerabilidades, proponer acciones para su tratamiento y presentar resultados a diversos foros.

Experiencia:

• Realizando Pentest a aplicaciones web, móviles, infraestructura, cloud.
• Llevando a cabo procesos de identificación y análisis de vulnerabilidades.
• Utilizando herramientas tales como Nessus, Burp, ZAP, SQLMAP, metasploit, nmap, así como frameworks asociados como OWASP Top 10, ASVS, PTES, entre otros.
• Realizando análisis de seguridad dinámicos y estáticos a aplicaciones (móviles, web y de escritorio).
• Ejecutando campañas de ingeniería social con técnicas como Phishing y Smishing.
• Liderando de punta a punta el proceso de gestión de vulnerabilidades.

Conocimientos:

• Prácticas de Ethical Hacking.
• Metodologías de Pentest (PTES, Cyber Kill Chain, etc.)
• Clasificación y análisis de vulnerabilidades con herramientas como NVD, CVSS, OWASP RRC, etc.

Principales Actividades:

• Realizar pruebas de Penetración Externas, Pruebas de Seguridad Internas, Ingeniería Social y Phishing, Análisis de Vulnerabilidades.
• Descartar falsos positivos, clasificar y priorizar hallazgos (vulnerabilidades).
• Identificar escenarios de riesgo a partir de vulnerabilidades identificadas.
• Elaborar entregables (informes técnicos y ejecutivos).
• Realizar modelado de amenazas.
• Liderar equipos de trabajo para la ejecución de pruebas de seguridad ofensiva.
• Presentar resultados de foros técnicos y ejecutivos.