FreeHire

Coderslab.io

Analista Ciberseguridad Jr

Show
  • Ejecutar pruebas de penetración de aplicaciones web/móviles, red y nube de manera periódica.
  • Velar por la seguridad en proyectos y certificar la seguridad de las aplicaciones previo pasos a producción o controles de cambio.
  • Realizar modelado de amenazas de software durante todo el ciclo de vida de desarrollo.
  • Asesorar y acompañar a las células de trabajo para la detección y corrección temprana de brechas o malas prácticas de seguridad.
  • Capacitar y mantener el programa de Security Champions por cada célula de trabajo.
  • Identificar vulnerabilidades, amenazas emergentes y nuevos riesgos de ciberseguridad.
  • Simular adversarios o ciberdelincuentes para mantener una arquitectura de seguridad adaptable a los nuevos riesgos de ciberseguridad y fraude.
  • Controlar el cumplimiento de estándares y buenas prácticas de desarrollo seguro y hardening.
  • Atender eventos de seguridad de manera temprana antes de que se conviertan en incidentes o problemas.
  • Realizar el seguimiento de planes de acción para el cierre de vulnerabilidades y ejecutar pruebas de retest para garantizar su no explotabilidad.
  • Proponer acciones mitigantes o controles compensatorios frente a vulnerabilidades o brechas que no se puedan remediar debido a riesgos de obsolescencia o deuda técnica.
  • Mantener un inventario actualizado de la superficie de ataque y exposición de la empresa a nivel de internet y darkweb.
  • Generar y controlar el backlog de seguridad ofensiva y gestionar el escalamiento a las áreas respectivas para su remediación o mitigación.
  • Acordar con las áreas responsables de remediación de vulnerabilidades los tiempos MTTR y monitorear su cumplimiento.
  • Validar la efectividad de los controles de seguridad actuales y proponer mejoras o cambios.
  • Egresado o recién graduado de la carrera de Ingeniería de Ciberseguridad.
  • 0-1 año de experiencia.
  • Haber participado en laboratorios y retos como: Hackthebox, Tryhackme,
  • Contar con al menos 1 certificación de seguridad ofensiva como: eJPT, CEH, Pentest+ o similar
  • Ethical Hacking
  • Gestión de vulnerabilidades
  • Seguridad de aplicaciones
  • Seguridad de nube
  • Validación de controles
  • Desarrollo seguro
  • SIEM/SOC
  • Alta capacidad analítica y orientación a resultados.
  • Capacidad para trabajar bajo presión y manejar incidentes críticos.
  • Disponibilidad para trabajar fuera de horario cuando la operación lo requiera.
  • Excelente comunicación y relacionamiento interpersonal.
  • Trabajo colaborativo con diferentes áreas técnicas y clientes corporativos.
  • Proactividad y enfoque de mejora continua.

Hibrido: 2 días presencial y 3 remoto
Horario presencial es de 08:30-17:30
Horario remoto 09:00-18:00