Penetration tester

Este rol implica trabajar dentro de un entorno de equipo colaborativo con base en Mumbai, enfocándose en actividades de pruebas de penetración bajo la orientación de líderes de equipo/gerentes. Las responsabilidades principales incluyen realizar evaluaciones de vulnerabilidad y pruebas de penetración para aplicaciones web e infraestructuras de red, junto con la preparación de informes manuales para documentar hallazgos.

Horario laboral :

•        Horario de oficina estándar, a menos que se especifique lo contrario por requisitos del proyecto o necesidades del cliente.

Responsabilidades laborales:

•        Realizar Evaluaciones de Vulnerabilidad y Pruebas de Penetración de caja Negra/Gris/Blanca para aplicaciones web e infraestructuras de red.

•        Utilizar técnicas de explotación automatizadas y manuales para realizar pruebas de penetración en las capas de red y aplicación.

•        Analizar los resultados de las pruebas, identificar falsos positivos y proporcionar mitigaciones accionables.

•        Realizar Revisiones de Conjuntos de Reglas de Firewall y revisiones de configuración segura.

•        Preparar informes manuales detallando vulnerabilidades, brechas y observaciones identificadas durante los compromisos.

 

Experiencia necesaria:

•        Título universitario.

•        Experiencia de 1-3 años en pruebas de penetración.

•        Buen entendimiento de los conceptos de redes.

•        Familiaridad con técnicas y metodologías de penetración en las capas de aplicación y red (OWASP, NVD-CVE, Sans, etc.).

•        Experiencia práctica con herramientas de pruebas de penetración como Nessus, Nexpose, Metasploit, nMap, Netsparker, BurpSuite, Wireshark y herramientas disponibles en Kali Linux.

•        Habilidades sólidas de comunicación verbal y escrita.

•        Certificaciones de seguridad como CEH, ECSA, LPT, etc.

•        Inglés fluido, escrito y hablado.

 

Deseable:

•        Conocimiento de pruebas de penetración y metodologías de aplicaciones móviles.

•        Familiaridad con productos de Microsoft Office.

•        Amplia experiencia con múltiples sistemas operativos como Linux y Windows, y servicios de red (HTTP, Bases de datos, etc.) y sus problemas de seguridad inherentes.

•        Certificaciones de seguridad como OSCP.

 

Soft Skills:

•        Jugador de equipo colaborativo.

•        Capacidad para seguir instrucciones y ejecutar directivas de manera pronta y minuciosa.

•        Pensamiento creativo y habilidades para resolver problemas.

•        Atención al detalle en el análisis de resultados y preparación de informes.

•        Adaptabilidad a los requisitos variables del proyecto y las necesidades del cliente.

Beneficios:

• 20 días de vacaciones por año
• Aguinaldo superior
• Vales de despensa
• SGMMm
• Plataforma de aprendizaje