TTech_Pentester Senior (México)

Fecha: 5 feb. 2024

Ubicación: MX

Empresa: Telefonica S.A.

 

¿QUÉ ES TELEFÓNICA CYBERSECURITY & CLOUD TECH?

 

Somos la compañía líder en transformación digital y la cuna del talento en materia de ciberseguridad y de la nube.

Trabajamos para que saques todo el partido a tu vida digital sin tener que preocuparte por nada. Nos encargamos de hacer la seguridad más humana y generar en las personas la confianza y tranquilidad que necesitan.

Buscamos nuevas formas de hacer las cosas, ideas frescas e innovadoras, experimentar, divertirnos y ser entusiastas en lo que hacemos. Somos techies y queremos mejorar el mundo haciéndolo más diverso, sostenible y ciberseguro.

Si tuviéramos que resumir como nos gustaría que nos definieran, no hay duda que nos gusta trabajar en equipo, remando en la misma dirección y con metas comunes, con actitud valiente y sin miedo al cambio, contando con los mejores y buscando la excelencia en lo que hacemos, abiertos y transparentes en nuestros procesos. 

 

www.telefonicatech.com

 

¿QUÉ HACEMOS EN EL EQUIPO? 

 

El equipo de Seguridad Ofensiva tiene por objeto proporcionar a las organizaciones una postura de seguridad precisa y real con gracias a una serie de pruebas de seguridad entre las que se incluyen pruebas de intrusión y evaluaciones de seguridad, que nos permiten ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto.

 

¿CÓMO SERÁ TU DÍA A DÍA? 

 

En tu día a día será habitual enfrentarte a tareas de la siguiente tipología:

  • Toma requisitos para auditorías de seguridad.
  • Test de intrusión contra todo tipo de infraestructuras y tecnologías. Ataques a Directorio Activo, análisis de vulnerabilidades sobre aplicaciones web, auditorías de redes WiFi.
  • Emisión de alertas tempranas.
  • Resolución de problemas que puedan surgir en los ejercicios en curso.
  • Elaboración de informes técnicos en inglés y español y registro de las vulnerabilidades detectadas en la herramienta global de gestión de vulnerabilidades.
  • Desarrollo y modificación de herramientas.
  • Investigación, creación e implementación de nuevas técnicas (orientadas a la post-explotación).
  • Simulación de Tácticas, Técnicas y Procedimientos (TTPs) de los principales actores.
  • Presentación y exposición de resultados y vulnerabilidades encontradas durante los ejercicios.

 

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

 

Experiencia  

  • Al menos tres años de experiencia desarrollando funciones equivalentes.

 

Formación

  • Licenciatura en Seguridad, Tecnologías de la Información, Informática, Computación, Telecomunicaciones o similares y/o Maestría en ciberseguridad.

 

Conocimientos técnicos  

  • Intrusión / Hacking ético: WiFi, WebApp, Infra, Móviles, Directorio Activo…
  • Análisis y verificación de vulnerabilidades.
  • Movimientos laterales en MS AD.
  • Escalada de privilegios y persistencias.
  • Evasión de antivirus y EDR.
  • Lenguajes de programación y scripting (python, powershell, bash...)

 

Certificaciones deseables:

  • OSCP (Offensive Security Certified Professional).
  • OSCE (Offensive Security Certified Expert).
  • GPEN (GIAC Certified Penetration Tester).
  • CEH (Certified Ethical Hacker).
  • CPT (Certified Penetration Tester).
  • CREST CRT (CREST Registered Penetration Tester).

 

Idiomas

Español: Nativo.

Inglés: Medio-Avanzado

¿QUÉ OFRECEMOS...?

 

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua para tu desarrollo profesional. Incluida la posibilidad de certificación de diferentes Partners/fabricantes en función de tu puesto y responsabilidad.
  • Atractivo paquete de beneficios sociales
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Posibilidad de implicarte en programas de voluntariado.

 

#SomosDiversos #FomentamosIgualdad 

 

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte! 😊