Empleo de Especialista Hacking Ético - iso 27001 Middle - Remoto en Remoto-108086-REMOTO

Publicado hace 15 días.

Especialista Hacking Ético - iso 27001 Middle - Remoto en AOS

$ 5.000.000 a 5.999.999 COP (Neto)

Remoto: LATAM

Empleado de tiempo completo

Inglés : Nivel Básico

Se requiere Especialista Hacking Ético con conocimientos en:

1. Fundamentos de Ciberseguridad

-Principios de Ciberseguridad: Comprender los conceptos básicos de la ciberseguridad, incluyendo confidencialidad, integridad y disponibilidad.

-Normativas y Estándares: Familiaridad con normativas como ISO 27001, NIST, y otras guías relevantes.

2. Conocimientos Técnicos

-Sistemas Operativos: Dominio de sistemas operativos, especialmente Linux y Windows, y sus configuraciones de seguridad.

-Redes: Comprensión profunda de protocolos de red (TCP/IP, HTTP, DNS) y modelos de red (OSI).

3. Herramientas de Hacking Ético

-Software y Herramientas: Experiencia con herramientas comunes de hacking ético, como:

-Escaneo de Vulnerabilidades: Nessus, OpenVAS.

-Explotación de Vulnerabilidades: Metasploit.

-Análisis de Redes: Wireshark, Nmap.

4. Pruebas de Penetración (Pentesting)

-Metodologías de Pentesting: Conocer las fases del pentesting, incluyendo reconocimiento, escaneo, explotación y reporte.

-Redacción de Informes: Habilidad para documentar hallazgos y recomendaciones en informes claros y comprensibles.

5. Programación y Scripting

-Lenguajes de Programación: Familiaridad con lenguajes como Python, Bash o PowerShell para automatizar tareas y crear scripts.

-Entender el Código: Capacidad para leer y comprender código en lenguajes como Java, C#, o PHP para identificar vulnerabilidades.

6. Vulnerabilidades Comunes

-OWASP Top Ten: Conocimiento de las vulnerabilidades más comunes en aplicaciones web, según la lista de OWASP.

-Vulnerabilidades de Redes: Comprender las amenazas comunes en redes y sistemas, como ataques de inyección, XSS, y DDoS.

7. Seguridad en Aplicaciones

-Desarrollo Seguro: Conocimiento de principios de desarrollo seguro y cómo identificar fallas en aplicaciones.

-API Security: Comprender la seguridad en APIs y cómo realizar pruebas en servicios RESTful y SOAP.

8. Cumplimiento y Normativas

-Regulaciones de Seguridad: Familiaridad con regulaciones relevantes, como GDPR, HIPAA, o PCI DSS.

-Auditorías de Seguridad: Capacidad para realizar auditorías de seguridad y evaluaciones de cumplimiento.