TTECH_Analista de ethical hacking
Fecha: 2 may. 2024
Ubicación: LIMA, PE
Empresa: Telefonica S.A.
¿QUÉ HACEMOS EN EL EQUIPO?
En la unidad del Servicio de Ciberinteligencia y Ciberdefensa de Telefónica Cybersecurity & Cloud Tech el responsable de realizar pruebas de seguridad como análisis de ethical hacking, pentesting, pruebas denegación de servicio, análisis forense, seguimiento a la mitigación de brechas de seguridad identificadas en los activos críticos de la empresa Telefónica del Perú.
¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será mitigar los riesgos de ciberseguridad de los activos del cliente Telefónica del Perú.
Tu día a día ser:
- Realizar análisis de Ethical Hacking y pruebas de pentesting a los activos críticos de la empresa como servidores, app's movil, dominios, entre otros.
- Análizar Ethical Hacking y pruebas de pentesting a demanda para los activos de la empresa como servidores, app's movil, dominios, entre otros.
- Realizar pruebas de pentesting para App's movil de IOS y Android críticas y a demanda de la empresa.
- Monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados.
- Gestionar las incidencias reportadas por las herramientas de ciberseguridad (gestión de VRM y DRP) hasta su cierre o mitigación oportuna.
- Comunicar la actividad de resolución de vulnerabilidades graves al equipo de Red Team Global.
- Realizar a pruebas de concepto (POC) en horarios que no impacten la operativa del negocio.
- Desarrollar y presentar informes de gestión de ciber amenazas con los KPI's por el equipo de Ciberseguridad de manera semanal.
- Realizar análisis forense a demanda para activos que han sido vulnerados o han sufrido una intrusión.
- Gestionar los activos registrados en la plataforma GUNA, por ejemplo: disputas, activos en baja, activos nuevos, actualización de activos, gestión actualización de activos.
- Gestionar las vulnerabilidades reportadas por la plataforma de seguridad del Bug Bounty.
- Implementar y actualizar los procedimientos internos del área.
- Apoyar en la realización de análisis e investigación forense en la identificación, protección, análisis y presentación de información válida para un proceso legal.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
- Experiencia de 01 año en labores de ciberseguridad realizando análisis de Ethical Hacking, pruebas de pentesting, análisis de seguridad en soluciones móviles (apks) , etc.
Formación
- Bachiller en Ingeniería de Sistemas o Afines o ingeniero titulado.
Conocimientos técnicos
- Conocimiento de Ethical Hacking: web y app.
- Conocimiento en Ciberseguridad: CISSP, CEH, CompTIA, CPENT(Certified Penetration Testing Engineer), CND(Certified Network Defender).
- Contar como mínimo una certificación de seguridad descrita en el item anterior.
- Conocimiento Lenguajes de programación: Python, Shell y JavaScript.
- Conocimiento de Sistemas Operativos nivel intermedio: windows, Linux redhat, windows server.
- Conocimiento de laboratorios: emuladores, máquinas virtuales, entre otros.
- Conocimiento de redes, nivel intermedio.
- Conocimiento nivel intermedio de Kalilinux, Burst Suit, herramientas de hacking, pentesting.
- Conocimientos sólidos en Frameworks NIST SP 800-61, ISO/IEC 27032 y MITRE ATT&CK aplicado en Centros de Operaciones de Ciberseguridad (CSOC)
- Ingles intermedio (requerido).
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
- Investigación
- Trabajo en equipo
- Comunicación a todo nivel
- Negociación
- Trabajo a presión
- Orientación a Resultados
- Organización
- Resiliencia
- Autodidacta
¿Cuál es el horario de trabajo?
- El trabajo es remoto, asistencias y reuniones son presenciales en caso el cliente lo requiera.
- 48 horas semanales, en horario de Oficina: de lunes a viernes (9am-6pm).
#SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!