Pentester - Hacking ético (Remoto) - Madrid, España - Azertium IT Global Services SL
Descripción
Estamos ampliando el equipo En Azertium IT te buscamos Nos urge incorporar un Pentester/Hacking ético con al menos 3 años de experiência en el puesto y sector IT, para formar parte de nuestro equipo con grandes retos, trayectoria y crecimiento profesional.
Experiência requerida:
- Experiência demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiência y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiência en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiência en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus , ) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiência demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiência demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiência en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE/CVE/ETC. Experiência en IoT.
Requisitos:
Experiência requerida:
- Experiência demostrable en hacking ético, Test de intrusión, Red Team y Desarrollo de APT, aplicación web y móvil.
- Experiência y manejo ATT&CK, MITRE con sus tácticas y técnicas.
- Experiência en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
- Experiência en análisis de seguridad en soluciones móviles (IOS y Android) Metodologías (manejo de al menos tres) OWASP Web, móvil, API OWASP WSTG y MSTG OWASP ASVS y MASTG CVE y CWE OpenSAM PCI-DSS OWISAM CBEST SANS NIST CIS TIBER.
- Herramientas Manejo avanzado de kali linux Nessus , ) Metasploit Burps Suite Cobal Strike y similares Framworks de ataque
- Poseer alguna de las siguientes Certificaciones: (GIAC) Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker (CEH) ,Certified Penetration Tester (CPT), Certified Expert P.
- Experiência demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
- Experiência demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP.
- Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
- Experiência en todas las fases de una amenaza (Kill Chain).
- Conocimientos demostrables en programación Shell scripting, PowerShell, Perl, Python u otros. Si se aporta GitHub con herramientas propias mejor.
- Conocimientos en Clasificación de vulnerabilidades CVSS.
- Conocimientos en Interpretación CPE/CVE/ETC.
- Experiência en IoT.
Más ofertas de trabajo de Azertium IT Global Services SL
-
Consultor Dynatrace
Madrid, España - hace 3 semanas
-
Perfil Contable
Madrid, España - hace 6 días
-
Perfil Rpa
Bilbao, España - hace 3 semanas
-
Perfil QA Junior
Madrid, España - hace 3 horas
-
DevOps - Inglés Alto
Madrid, España - hace 2 semanas
-
Arquitecto Consultor Directorio Activo/ Azure
Madrid, España - hace 2 semanas