Crear alerta

TTECH_Analista de ethical hacking

Enviar candidatura ahora »

Fecha: 2 may. 2024

Ubicación: LIMA, PE

Empresa: Telefonica S.A.

¿QUÉ HACEMOS EN EL EQUIPO?

 

En la unidad del Servicio de Ciberinteligencia y Ciberdefensa de Telefónica Cybersecurity & Cloud Tech el responsable de realizar pruebas de seguridad como análisis de ethical hacking, pentesting, pruebas denegación de servicio, análisis forense, seguimiento a la mitigación de brechas de seguridad identificadas en los activos críticos de la empresa Telefónica del Perú.

 

¿CÓMO SERÁ TU DÍA A DÍA?

 

Tu misión será mitigar los riesgos de ciberseguridad de los activos del cliente Telefónica del Perú.

 

Tu día a día ser:

 

  • Realizar análisis de Ethical Hacking y pruebas de pentesting a los activos críticos de la empresa como servidores, app's movil, dominios, entre otros.
  • Análizar Ethical Hacking y pruebas de pentesting a demanda para los activos de la empresa como servidores, app's movil, dominios, entre otros.
  • Realizar pruebas de pentesting para App's movil de IOS y Android críticas y a demanda de la empresa.
  • Monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados.
  • Gestionar las incidencias reportadas por las herramientas de ciberseguridad (gestión de VRM y DRP) hasta su cierre o mitigación oportuna.
  • Comunicar la actividad de resolución de vulnerabilidades graves al equipo de Red Team Global.
  • Realizar a pruebas de concepto (POC) en horarios que no impacten la operativa del negocio.
  • Desarrollar y presentar informes de gestión de ciber amenazas con los KPI's por el equipo de Ciberseguridad de manera semanal.
  • Realizar análisis forense a demanda para activos que han sido vulnerados o han sufrido una intrusión.
  • Gestionar los activos registrados en la plataforma GUNA, por ejemplo: disputas, activos en baja, activos nuevos, actualización de activos, gestión actualización de activos.
  • Gestionar las vulnerabilidades reportadas por la plataforma de seguridad del Bug Bounty.
  • Implementar y actualizar los procedimientos internos del área.
  • Apoyar en la realización de análisis e investigación forense en la identificación, protección, análisis y presentación de información válida para un proceso legal.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

  • Experiencia de 01 año en labores de ciberseguridad realizando análisis de Ethical Hacking, pruebas de pentesting, análisis de seguridad en soluciones móviles (apks) , etc.

Formación                                                                                     

  • Bachiller en Ingeniería de Sistemas o Afines o ingeniero titulado. 

Conocimientos técnicos  

  • Conocimiento de Ethical Hacking: web y app.
  • Conocimiento en Ciberseguridad: CISSP, CEH, CompTIA, CPENT(Certified Penetration Testing Engineer), CND(Certified Network Defender).
  • Contar como mínimo una certificación de seguridad descrita en el item anterior.
  • Conocimiento Lenguajes de programación: Python, Shell  y JavaScript.
  • Conocimiento de Sistemas Operativos nivel intermedio: windows, Linux redhat, windows server.
  • Conocimiento de laboratorios: emuladores, máquinas virtuales, entre otros.
  • Conocimiento de redes, nivel intermedio.
  • Conocimiento nivel intermedio de Kalilinux, Burst Suit, herramientas de hacking, pentesting.
  • Conocimientos sólidos en Frameworks NIST SP 800-61, ISO/IEC 27032 y MITRE ATT&CK aplicado en Centros de Operaciones de Ciberseguridad (CSOC)
  • Ingles intermedio (requerido).

 

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Investigación
  • Trabajo en equipo
  • Comunicación a todo nivel
  • Negociación
  • Trabajo a presión
  • Orientación a Resultados
  • Organización
  • Resiliencia
  • Autodidacta

 

¿Cuál es el horario de trabajo? 

  • El trabajo es remoto, asistencias y reuniones son presenciales en caso el cliente lo requiera.
  • 48 horas semanales, en horario de Oficina: de lunes a viernes (9am-6pm).

 

#SomosDiversos #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!