Probador de penetración – Especialista en ciberseguridad
Medio tiempo • Fully Remote - US
Descripción general del trabajo:
Estamos buscando un probador de penetración calificado con una sólida experiencia en evaluación de ciberseguridad, gestión de vulnerabilidades y herramientas de seguridad como Qualys, Nessus, Burp Suite, Metasploit y más. El candidato ideal será responsable de realizar evaluaciones de seguridad, hacking ético y pruebas de penetración para identificar y remediar vulnerabilidades en redes, aplicaciones y entornos en la nube.
Responsabilidades clave:
- Realice pruebas de penetración en aplicaciones web, redes, infraestructura en la nube, API y aplicaciones móviles.
- Utilice Qualys, Nessus, Burp Suite, Metasploit y otras herramientas de seguridad para identificar y remediar las vulnerabilidades de seguridad.
- Realice evaluaciones de vulnerabilidades, investigación de exploits y auditorías de seguridad para evaluar y mejorar las defensas del sistema.
- Desarrolle informes detallados de evaluación de seguridad y proporcione recomendaciones prácticas a las partes interesadas.
- Trabaje con los equipos de DevOps y seguridad para implementar las mejores prácticas de codificación segura y las estrategias de mitigación de riesgos.
- Simule ciberataques del mundo real y evalúe la eficacia de los controles de seguridad.
- Manténgase actualizado con las últimas amenazas de seguridad, vulnerabilidades y mejores prácticas de la industria.
- Apoye las iniciativas de cumplimiento de seguridad, incluidos los requisitos de NIST, ISO 27001, CIS y SOC 2 .
Habilidades y Calificaciones Requeridas:
- 3-5+ años de experiencia en pruebas de penetración, red teaming y hacking ético.
- Experiencia práctica con Qualys, Nessus, Burp Suite, Metasploit, Kali Linux y otras herramientas de seguridad.
- Sólida comprensión de la seguridad de la red, la seguridad en la nube (AWS, Azure, GCP) y la seguridad de las aplicaciones.
- Dominio de lenguajes de scripting como Python, PowerShell, Bash o JavaScript para desarrollar herramientas de seguridad personalizadas.
- Conocimiento profundo de OWASP Top 10, marco MITRE ATT&CK, puntuación CVSS y marcos de seguridad.
- Experiencia con prácticas de codificación seguras, firewalls de aplicaciones web (WAF) y sistemas de detección de intrusos (IDS).
- Certificaciones preferidas: CEH, OSCP, GPEN, CISSP o equivalente.
Es bueno tener:
- Experiencia con pruebas de seguridad en la nube en AWS, Azure o GCP.
- Conocimiento de modelos de seguridad Zero Trust y plataformas de inteligencia de amenazas.
- Familiaridad con la integración de DevSecOps y las pruebas de seguridad automatizadas.
Esta es una posición remota.
Declaración de objetivos
La misión de Softthink Solutions es impulsar la innovación continua en los servicios de TI priorizando el desarrollo de productos e implementando prácticas informáticas confiables. Nuestro enfoque en la entrega segura y confiable de productos está respaldado por sólidas prácticas comerciales y un compromiso con la satisfacción a largo plazo de nuestros clientes en cada proyecto, independientemente de su tamaño o complejidad.
A través de nuestras soluciones innovadoras y nuestro equipo de expertos, nos esforzamos por superar las expectativas de nuestros clientes y establecer el estándar de excelencia en la industria de TI.
Declaración de Visión
En Softthink Solutions, nuestra visión es ser un socio de confianza para nuestros clientes, empoderándolos para dar vida a sus ideas de la manera más eficiente y efectiva posible. Estamos comprometidos a utilizar las mejores prácticas establecidas, los procesos estándar de la industria y la tecnología de vanguardia para ofrecer soluciones de primer nivel que superen las expectativas.
Nuestro objetivo es ser reconocidos como líderes en la industria por nuestros servicios y soluciones de TI innovadores, confiables y seguros, e impulsar el éxito de nuestros clientes a través de cada proyecto que emprendemos.
Carreras
STSI es un socio independiente de consultoría y servicios de software con sede en EE. UU. con un enfoque principal en las relaciones a largo plazo tanto con los clientes como con los miembros del equipo.
STSI ofrece a los miembros del equipo tecnología de vanguardia, capacitación y orientación profesional para expandir y hacer crecer sus habilidades y brindar el máximo valor a nuestros clientes.
STSI está constantemente revisando y ampliando su fuerza de personal y se esfuerza por adaptar de manera óptima las necesidades de los clientes a los talentos de los miembros del equipo. Somos una empresa orientada a las personas que busca a los mejores y más brillantes para unirse a nuestro equipo. Trabajamos con una variedad de estatus de empleo, desde ciudadanos hasta residentes permanentes e inmigrantes H1B y EAD. Tenemos vacantes para puestos de nivel de entrada y sénior en una variedad de especializaciones con proyectos internos y de clientes activos.
En una industria que se reinventa constantemente, STSI desafía a los miembros de su equipo y consultores con compromisos que involucran servicios especializados y soluciones de TI avanzadas, aplicando principios de desarrollo ágil, planificación metódica, pensamiento creativo y aprendizaje continuo. Un entorno dinámico mantiene a los miembros de nuestro equipo a la vanguardia al proporcionar:
En una industria que se reinventa constantemente, STSI desafía a los miembros de su equipo y consultores con compromisos que involucran servicios especializados y soluciones de TI avanzadas, aplicando principios de desarrollo ágil, planificación metódica, pensamiento creativo y aprendizaje continuo. Un entorno dinámico mantiene a los miembros de nuestro equipo a la vanguardia al proporcionar:
- Oportunidades para trabajar con clientes multinacionales líderes.
- Un portafolio completo de soluciones que abarcan tecnologías de vanguardia, desde la arquitectura empresarial hasta la inteligencia empresarial y el aseguramiento de la calidad
- Metodologías, procesos y tutoría establecidos para maximizar la eficacia y la eficiencia.
- Una división de investigación y desarrollo en crecimiento que explora y es pionera en los últimos desarrollos tecnológicos en una variedad de disciplinas.
(si ya tienes un currículum en Indeed)