19 may
|
Banco BICE
|
Santiago
19 may
Banco BICE
Santiago
Postúlate en Kit Empleo: kitempleo.cl/empleo/1cqpeg
¿Cuál es la misión del cargo?
Colaborar en la transformación digital de Banco BICE mediante el liderazgo en la Gestión de Vulnerabilidades a cargo de los procesos de Pentesting de Infraestructura y Web, permitiendo el descubrimiento, examinación, priorización y reporte de brechas de seguridad presentes en la infraestructura TI, como en los nuevos desarrollos de software.
Responsabilidades principales
Crear una práctica sistemática, que permita testear los controles de seguridad mediante pruebas al ambiente de control a través del modelamiento y simulación de amenazas avanzadas basadas en (TTP) técnicas, tácticas y procedimiento utilizados por grupos Hacktivistas.
Garantizar la calidad y seguridad de un software, durante todo su ciclo de vida (análisis, diseño, desarrollo, pruebas, paso a producción), en base a niveles de servicios y características de seguridad previamente definidos (confidencialidad, integridad, autenticidad, no-repudio, etc.).
Relacionarse estrechamente con clientes internos y principalmente con los equipos a cargo del desarrollo de nuevos sistemas, efectuando análisis de su seguridad mediante pruebas técnicas.
Apoyar en la generación de las normas, procedimientos y estándares para el desarrollo seguro de software.
Apoyar a identificar, priorizar y coordinar la protección de la infraestructura y los recursos críticos.
Requisitos y competencias
Título de Ingeniería, Civil o Ejecución en Computación o, en Informática o, en redes o,
equivalente.
Desde 3 años de experiencia en Ciberseguridad, realizando pentesting a infraestructuras TI.
Se valora experiencia de trabajo en ejercicios de RedTeam, metodología Ágil y flujos DevOps, entre otros.
Excluyente certificaciones y cursos en seguridad relacionados a OSCP, OSEP, o bien, relacionadas a RedTeam.
Conocimientos específicos demostrables, adecuado con cursos y de certificación en:
Experiencia en ejercicios de RedTeam, flujos DevOps, DevSecOps
Pentesting de Infraestructura, Web y Mobile.
Escaneos de vulnerabilidades, Cyber kill Chain y Framework MITRE ATTCK&CK.;
Técnicas de cumplimiento de metas basadas en KPI.
Realizar pruebas de pentesting caja negra, caja gris y caja negra
Simulación de amenazas avanzadas basadas en (TTP) técnicas, tácticas y procedimiento
Validación de remediaciones de las vulnerabilidades
Análisis de informes de Vulnerabilidades y evaluación de riesgo de las vulnerabilidades detectadas.
Ejecución de evaluaciones de vulnerabilidad de aplicaciones.
Uso de herramientas de análisis de vulnerabilidades y técnicas de prueba de penetración.
Conocimientos avanzados en Common Vulnerability Scoring System (CVSS).
Conocimientos avanzados en Common Weakness Enumeration (CWE).
Conocimiento y uso de metodologías de manejo de incidentes.
Si cumples con los requisitos, te invitamos a postular con nosotros!!
#J-*****-Ljbffr
Postúlate en Kit Empleo: kitempleo.cl/empleo/1cqpeg
📌 Ingeniero De Ciberseguridad Redteam (Santiago)
🏢 Banco BICE
📍 Santiago