TTECH Analista de ethical hacking

¿QUÉ HACEMOS EN EL EQUIPO?

En la unidad del Servicio de Ciberinteligencia y Ciberdefensa de Telefónica Cybersecurity & Cloud Tech el responsable de realizar pruebas de seguridad como análisis de ethical hacking, pentesting, pruebas denegación de servicio, análisis forense, seguimiento a la mitigación de brechas de seguridad identificadas en los activos críticos de la empresa Telefónica del Perú.

¿CÓMO SERÁ TU DÍA A DÍA?

Tu misión será mitigar los riesgos de ciberseguridad de los activos del cliente Telefónica del Perú.

Tu día a día ser:

• Realizar análisis de Ethical Hacking y pruebas de pentesting a los activos críticos de la empresa como servidores, app's movil, dominios, entre otros.
• Análizar Ethical Hacking y pruebas de pentesting a demanda para los activos de la empresa como servidores, app's movil, dominios, entre otros.
• Realizar pruebas de pentesting para App's movil de IOS y Android críticas y a demanda de la empresa.
• Monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados.
• Gestionar las incidencias reportadas por las herramientas de ciberseguridad (gestión de VRM y DRP) hasta su cierre o mitigación oportuna.
• Comunicar la actividad de resolución de vulnerabilidades graves al equipo de Red Team Global.
• Realizar a pruebas de concepto (POC) en horarios que no impacten la operativa del negocio.
• Desarrollar y presentar informes de gestión de ciber amenazas con los KPI's por el equipo de Ciberseguridad de manera semanal.
• Realizar análisis forense a demanda para activos que han sido vulnerados o han sufrido una intrusión.
• Gestionar los activos registrados en la plataforma GUNA, por ejemplo: disputas, activos en baja, activos nuevos, actualización de activos, gestión actualización de activos.
• Gestionar las vulnerabilidades reportadas por la plataforma de seguridad del Bug Bounty.
• Implementar y actualizar los procedimientos internos del área.
• Apoyar en la realización de análisis e investigación forense en la identificación, protección, análisis y presentación de información válida para un proceso legal.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… 

Experiencia  

• Experiencia de 01 año en labores de ciberseguridad realizando análisis de Ethical Hacking, pruebas de pentesting, análisis de seguridad en soluciones móviles (apks) , etc.

Formación                                                                                     

• Bachiller en Ingeniería de Sistemas o Afines o ingeniero titulado. 

Conocimientos técnicos  

• Conocimiento de Ethical Hacking: web y app.
• Conocimiento en Ciberseguridad: CISSP, CEH, CompTIA, CPENT(Certified Penetration Testing Engineer), CND(Certified Network Defender).
• Contar como mínimo una certificación de seguridad descrita en el item anterior.
• Conocimiento Lenguajes de programación: Python, Shell  y JavaScript.
• Conocimiento de Sistemas Operativos nivel intermedio: windows, Linux redhat, windows server.
• Conocimiento de laboratorios: emuladores, máquinas virtuales, entre otros.
• Conocimiento de redes, nivel intermedio.
• Conocimiento nivel intermedio de Kalilinux, Burst Suit, herramientas de hacking, pentesting.
• Conocimientos sólidos en Frameworks NIST SP 800-61, ISO/IEC 27032 y MITRE ATT&CK aplicado en Centros de Operaciones de Ciberseguridad (CSOC)
• Ingles intermedio (requerido).

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían: 

• Investigación
• Trabajo en equipo
• Comunicación a todo nivel
• Negociación
• Trabajo a presión
• Orientación a Resultados
• Organización
• Resiliencia
• Autodidacta

¿Cuál es el horario de trabajo? 

• El trabajo es remoto, asistencias y reuniones son presenciales en caso el cliente lo requiera.
• 48 horas semanales, en horario de Oficina: de lunes a viernes (9am-6pm).

#SomosDiversos #FomentamosIgualdad

Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!