Overview

Título del trabajo

(J-970) Consultor Seguridad Ofensiva

Compañía

Compañía: Compartamos Financiera

Descripción de funciones

Descripción de funciones: ¡Únete a una de las empresas Top10 en GPW! Somos Compartamos Financiera una empresa que pertenece al Grupo Gentera con presencia en México y Perú. Llevamos más de 28 años comprometidos con los microempresarios el Perú haciendo realidad sus sueños con más de 5,500 colaboradores, comprometidos en genera valor social, económico y humano. Nos encontramos en búsqueda de nuestro siguiente Consultor Seguridad Ofensiva, asegurar de forma razonable los níveles mínimos de seguridad de todos los proyectos de la compañía.
**Funciones**: Encargado de liderar y ejecutar pruebas técnicas de seguridad con el objetivo de identificar oportunamente vulnerabilidades y brechas de seguridad en el entorno tecnológico y procesos de la empresa. Ejecutar pruebas de penetración en aplicaciones web, móviles y APIs, infraestructura on-premise y cloud. Ejecutar pruebas de red team y simulación de adversarios desde enfoque interno y externo. Realizar revisiones de seguridad desde el punto de vista de un atacante interno y externo sobre los controles de seguridad implementados en los procesos de la empresa. Asegurar el cumplimiento de los controles de seguridad durante el ciclo de desarrollo de aplicaciones realizando pruebas de seguridad dinámicas y estáticas DevSecOps. Responsable del programa de seguridad ofensiva, elaboración de indicadores y seguimiento a las mitigaciones de las vulnerabilidades y brechas de seguridad identificas.
Somos la financiera que genera valor social, económico y humano. Estamos comprometidos con la persona, generamos oportunidades de desarrollo en segmentos populares; estas oportunidades se basan en modelos innovadores y eficientes a gran escala
**Requisitos**:
Técnico, Bachiller o Título universitario en carreras de informática, sistemas, software, telecomunicaciones o afines Experiência mínima de cuatro (05) años en cargos similares en instituciones financieras, Seguros o afines. Conocimientos avanzados en técnicas de explotación y experiência ejecutando pruebas de ethical hacking en infraestructura, cloud, APIs, aplicaciones web y móviles. Conocimientos avanzados de técnicas de intrusión y experiência ejecutando pruebas de red team. Experiência trabajando con herramientas de seguridad ofensiva tales como: Burpsuite, Cobalt Strike (Pruebas avanzadas de seguridad – Pruebas de Red Team), Metasploit, Qualys, Veracode, Tenable, Fortify, otras similares. Conocimientos avanzados en desarrollo seguro de aplicaciones web, API’s, móviles y DevSecOps. Conocimientos avanzados en sistemas operativos, redes y cloud (Google Cloud, Azure, o365). Conocimiento avanzados sobre marcos de referencia y estándares de ciberseguridad (NIST CSF, MITRE ATT&CK;, OWASP ASVS/MASVS, OWASP Pentration Testing Guide, PCI Penetration Testing Guide) Contar con (2 o 3) certificaciones de técnicas de seguridad ofensiva como : OSCP, OSCE, OSEP, eWPT, eMAPT, eWPTX, CRTP, CRTE
Beneficios
Pertenecer a una empresa líder en microfinanzas. Excelente clima laboral. Trabajo híbrido Días libres en fechas especiales. EPS a costos compartidos. Descuentos corporativos. Convenios educativos.

Ubicación

Ubicación: Lima

Fecha del trabajo

Fecha del trabajo: Thu, 02 May 2024 22:12:18 GMT