¿QUÉ HACEMOS EN EL EQUIPO? En la unidad del Servicio de Ciberinteligencia y Ciberdefensa de Telefónica Cybersecurity & Cloud Tech el responsable de realizar pruebas de seguridad como análisis de ethical hacking, pentesting, pruebas denegación de servicio, análisis forense, seguimiento a la mitigación de brechas de seguridad identificadas en los activos críticos de la empresa Telefónica del Perú.
¿CÓMO SERÁ TU DÍA A DÍA? Tu misión será mitigar los riesgos de ciberseguridad de los activos del cliente Telefónica del Perú.
Tu día a día ser:
Realizar análisis de Ethical Hacking y pruebas de pentesting a los activos críticos de la empresa como servidores, app's movil, dominios, entre otros. Análizar Ethical Hacking y pruebas de pentesting a demanda para los activos de la empresa como servidores, app's movil, dominios, entre otros. Realizar pruebas de pentesting para App's movil de IOS y Android críticas y a demanda de la empresa. Monitorizar las vulnerabilidades graves existentes en los activos tecnológicos más críticos de la organización para minimizar el tiempo de exposición de los activos a los riesgos asociados. Gestionar las incidencias reportadas por las herramientas de ciberseguridad (gestión de VRM y DRP) hasta su cierre o mitigación oportuna. Comunicar la actividad de resolución de vulnerabilidades graves al equipo de Red Team Global. Realizar a pruebas de concepto (POC) en horarios que no impacten la operativa del negocio. Desarrollar y presentar informes de gestión de ciber amenazas con los KPI's por el equipo de Ciberseguridad de manera semanal. Realizar análisis forense a demanda para activos que han sido vulnerados o han sufrido una intrusión. Gestionar los activos registrados en la plataforma GUNA, por ejemplo: disputas, activos en baja, activos nuevos, actualización de activos, gestión actualización de activos. Gestionar las vulnerabilidades reportadas por la plataforma de seguridad del Bug Bounty. Implementar y actualizar los procedimientos internos del área. Apoyar en la realización de análisis e investigación forense en la identificación, protección, análisis y presentación de información válida para un proceso legal. Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON… Experiencia Experiencia de 01 año en labores de ciberseguridad realizando análisis de Ethical Hacking, pruebas de pentesting, análisis de seguridad en soluciones móviles (apks) , etc. Formación Bachiller en Ingeniería de Sistemas o Afines o ingeniero titulado. Conocimientos técnicos Conocimiento de Ethical Hacking: web y app. Conocimiento en Ciberseguridad: CISSP, CEH, CompTIA, CPENT(Certified Penetration Testing Engineer), CND(Certified Network Defender). Contar como mínimo una certificación de seguridad descrita en el item anterior. Conocimiento Lenguajes de programación: Python, Shell y JavaScript. Conocimiento de Sistemas Operativos nivel intermedio: windows, Linux redhat, windows server. Conocimiento de laboratorios: emuladores, máquinas virtuales, entre otros. Conocimiento de redes, nivel intermedio. Conocimiento nivel intermedio de Kalilinux, Burst Suit, herramientas de hacking, pentesting. Conocimientos sólidos en Frameworks NIST SP 800-61, ISO/IEC 27032 y MITRE ATT&CK aplicado en Centros de Operaciones de Ciberseguridad (CSOC) Ingles intermedio (requerido). Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían :
Investigación Trabajo en equipo Comunicación a todo nivel Negociación Trabajo a presión Orientación a Resultados Organización Resiliencia Autodidacta ¿Cuál es el horario de trabajo? El trabajo es remoto, asistencias y reuniones son presenciales en caso el cliente lo requiera. 48 horas semanales, en horario de Oficina: de lunes a viernes (9am-6pm). #SomosDiversos #FomentamosIgualdad
Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados. Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición. ¡Queremos conocerte!
