Especialista De Seguridad Ofensiva
Ciudad de México, Mexico
⚠️ We'll shut down after Aug 1st - try foo🦍 for all jobs in tech ⚠️
Función: Mejorar la postura de seguridad de Grupo Coppel a través de la ejecución periódica de pruebas de seguridad para evaluar la efectividad de los controles de seguridad y mejorar los procesos de prevención, detección y respuesta; así como orientar a los equipos de sistemas para remediar las vulnerabilidades encontradas, para dar cumplimiento a los requisitos de PCI.
Responsabilidades:
• Simular la actividad de los atacantes mediante técnicas, tácticas y procedimientos de manera controlada para identificar vulnerabilidades.
• Evaluar la efectividad de los controles de seguridad para la protección de los activos de Grupo Coppel.
• Probar capacidades de detección y respuesta del Centro de Ciberdefensa incluyendo los procesos y las personas.
• Colaborar con los equipos de seguridad en la identificación de acciones de mejora en los procesos de prevención, detección y respuesta.
• Planeación y ejecución de pruebas de penetración para dar cumplimiento a los requisitos de PCI.
• Ejecución de pruebas de re-test , pruebas de seguridad física para la identificación de vulnerabilidades en los activos de Grupo Coppel (aplicaciones Web y móviles, infraestructura, cloud) verificando el cierre de las vulnerabilidades encontradas.
Requisitos:
- Más de 2 años de experiencia Liderando Pentester, actividades relacionadas con exploiting e ingeniería inversa, participación en CTFs y retos, bug bounties, ejercicios de red teaming.
- Normatividad de seguridad de la información para instituciones de banca múltiple.
- Estándares y frameworks: OSINT, OWASP, ISO 27000, NIST SSDF, PCI, OSSTMM, PTES, TIBER EU, MITRE, y Cyber Kill Chain.
- Arquitecturas de nube (GCP, AWS, Azure).
- Conocimiento de CVSS, CVE, CWE.
- Inglés Intermedio
Escolaridad: Licenciatura en Ingeniería de Sistemas, Ingeniería en Informática, Ingeniería de Software, o carreras afines.
Beneficios:
- Sueldo base
- Fondo de ahorro
- Descuentos en compras de muebles y ropa
- Aguinaldo
- Vacaciones
- Prima vacacional
- Reparto de utilidades
- Día de cumpleaños
- Becas para estudio
- Útiles escolares
- Club de protección familiar
- Ambiente de trabajo agradable
- Entre otros beneficios y prestaciones
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Cloud CVSS Cyber Kill Chain GCP ISO 27000 NIST OSINT OWASP Red team
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.