Vacantes disponibles
En ésta sección podrás encontrar los las figuras especializadas que estamos buscando actualmente. Si no encuentras ninguna vacante que se acople a tu perfil, envíanos tu CV actualizado a: jobs@enigm4sec.com
Penetration tester / ethical hacker
Descripción del puesto:
La figuras de penetration tester / ethical hacker que estamos buscando se incorporará a nuestro Red Team para participar en proyectos relacionados con identificar y probar amenazas avanzadas de seguridad cibernética dirigidas a la organización, con un enfoque especial hacia las empresas del sector industrial y manufacturero.
Las características principales necesarias para cubrir este puesto son precisamente la ética, el conocimiento técnico sobre como vulnerar sistemas informáticos aunado a la capacidad de “pensar fuera de la caja”, ya que en algunos entornos es necesario resolver problemas de manera “no convencional”. Se dará preferencia a los candidatos con experiencia comprobable en la realización de pruebas de seguridad informática en entornos OT ICS (Industrial Control Systems) y SCADA.
Adicionalmente, el penetration tester / ethical hacker se asegurará que los servicios se entreguen de acuerdo con los requisitos comerciales acordados, cuenta con excelente capacidad de generar reportes y de explicar los hallazgos detectados, sobre todo a figuras que no dominan la parte técnica.
Responsabilidades clave:
- Realización de penetration test a infraestructura de TI: aplicaciones web, redes inalámbricas, bases de datos y sistemas ERP.
- Realización de penetration test a infraestructura ICS.
- Desarrollar herramientas, scripts y metodologías para mejorar
- Utilizar de forma segura y responsable las herramientas y las técnicas de ataque.
- Elaborar reportes y presentaciones completos para audiencias técnicas y ejecutivas.
- Comunicar de manera eficaz los hallazgos y la estratégia a los clientes.
Experiencia y conocimientos
- Mínimo 3 años de experiencia en pruebas de penetración y análisis de vulnerabilidades a infraestructura de TI.
- Experiencia en realización de penetration test a infraestructura OT (Operational Technology) – ICS (deseada).
- Mínimo 3 años de experiencia en penetration test de aplicaciones web en acuerdo a la metodología OWASP.
- Dominio de herramientas: Metasploit framework, Nessus, Nmap, SQLmap, Burp suite, debuggers y Maltego entre otras.
- Conocimiento avanzado de técnicas )manuales y automatizadas) y metodologías para la realización de pruebas de penetración.
- Elaborar reportes y presentaciones completos para audiencias técnicas y ejecutivas.
- Poseer alguna de las siguientes certificaciones de seguridad: SANS GPEN, GIAC, GCIH, OSCP o OSCE.
- Comunicación escrita y oral en el idioma inglés (mínimo nivel B1 del Marco Común Europeo de Referencia para las lenguas).
- Conocimiento del idioma italiano (deseado, no indispensable).
Ofrecemos
- Sueldo competitivo acorde a la experiencia
- Capacitación continua
- Apoyo en el conseguimiento de certificaciones de seguridad informática
- Entorno joven y dinámico
- Trabajo remoto el 90% del tiempo
- 20 días de vacaciones desde el primer año de contratación
- Posibilidad de seguimiento a proyectos de clientes en Italia.
- Cursos de italiano
Practicante de seguridad informática
¿Eres un recién egresado de la carrera de ingeniería en sistemas o afín y te gustaría desarrollarte y especializarte en el área de seguridad de la información? ¿Cuentas con muchas ganas de aprender, incorporarte en un entorno en constante cambio, dinámico y joven? Entonces aprovecha esta oportunidad de crecimiento única que Enigm4 Sec te ofrece y únete a nuestro equipo de expertos!
Descripción del puesto:
La figura de practicante de seguridad informática que estamos buscando se estará desarrollando de la siguiente manera: después de una primera etapa de fortalecimiento de la teoría y conceptos básicos de seguridad informática, se incorporará, inicialmente de manera pasiva, a las actividades técnicas del equipo Red Team o de Respuesta a incidentes, dependiendo de las actitudes del practicante para después integrarse de manera activa a los proyectos existentes.
Las características principales necesarias para cubrir este puesto son el elevado interés en especializarse en el área de seguridad de la información, un conocimiento básico del sistema operativo Linux y, de preferencia, que domine algún lenguaje de programación o de scripting.
Experiencia y conocimientos
Ofrecemos
¿No encuentras tu vacante?
Envíanos tu CV actualizado al correo jobs@enigm4sec.com y en cuanto tengamos una vacante disponible de acuerdo a tu perfil, nos pondremos en contacto contigo.