Descripción del puesto

Mision

Identificar, evaluar y reportar vulnerabilidades en aplicaciones, sistemas, redes y dispositivos, mediante pruebas de penetración controladas y análisis de seguridad. Proveer recomendaciones claras y prácticas para mitigar riesgos y fortalecer la postura de ciberseguridad de la organización.

Tareas

Realizar pentesting en aplicaciones web, móviles, infraestructura y entornos de nube.

Utilizar metodologías reconocidas como OWASP, PTES, y MITRE ATT&CK.

Simular ciberataques para evaluar la seguridad de sistemas críticos.

2) Análisis de Vulnerabilidades:

Ejecutar y gestionar escaneos automatizados con herramientas como Nessus, Qualys, o BURP Suite.

Priorizar vulnerabilidades basándose en el impacto y el contexto del entorno de la organización.

3) Generación de Informes:

Elaborar reportes detallados de vulnerabilidades y pruebas de penetración con información técnica y ejecutiva.

Presentar hallazgos y soluciones a equipos técnicos y no técnicos.

4) Colaboración:

Trabajar con equipos de desarrollo, TI y operaciones para remediar vulnerabilidades.

Contribuir al desarrollo de políticas, procesos y controles de seguridad.

5) Inteligencia de amenazas:

Mantenerse actualizado en técnicas de ataque, herramientas de seguridad y vulnerabilidades emergentes.

Investigar nuevas amenazas y recomendar contramedidas adecuadas.

6) Gestion de Incidentes

Resolución de incidentes relacionados con fallos de seguridad

Atención de reclamos relacionados con fallos de seguridad generados por usuarios internos

7) Gestion de Plataformas

Gestión servicio de navegación web

Gestion de plataforma de nube (Azure)

Gestión de plataforma de correo.

Requisitos

Powershell, Bash & Python scripting

Análisis de configuraciones inseguras, servicios vulnerables (SMB, RDP, IIS), y Active Directory

Protocolos de red (TCP/IP, UDP, ARP, ICMP, HTTP/S, FTP, SMB, DNS, DHCP)

Configuración y explotación de herramientas como Metasploit, Wireshark, Nessus, Burp Suite, y Nmap

Explotación de vulnerabilidades en permisos, sudoers y configuraciones inseguras

Explotación de debilidades en máquinas virtuales y contenedores

Análisis de SQL Injection, XSS, CSRF, SSRF, Insecure Deserialization

Ataques Kerberoasting, Pass-the-Hash y Lateral Movement

Enumeración de usuarios de AD y privilegios

OWASP y metodologías PTES para pruebas de penetración

Seguridad de configuraciones y servicios en la nube (Azure -AWS)

Requisitos esperados

Powershell, Bash & Python scripting avanzado

Análisis de configuraciones inseguras, servicios vulnerables (SMB, RDP, IIS), y Active Directory

Protocolos de red (TCP/IP, UDP, ARP, ICMP, HTTP/S, FTP, SMB, DNS, DHCP)

Configuración y explotación de herramientas como Metasploit, Wireshark, Nessus, Burp Suite, y Nmap

Conocimiento de configuraciones seguras y servicios críticos como SSH, FTP, NFS, y Samba

Explotación de vulnerabilidades en permisos, sudoers y configuraciones inseguras

Explotación de debilidades en máquinas virtuales y contenedores

Análisis de SQL Injection, XSS, CSRF, SSRF, Insecure Deserialization

Ataques Kerberoasting, Pass-the-Hash y Lateral Movement

Enumeración de usuarios de AD y privilegios con herramientas como BloodHound y CrackMapExec

OWASP y metodologías PTES para pruebas de penetración

Seguridad de configuraciones y servicios en la nube (Azure -AWS)

Beneficios

Tenemos un convenio corporativo exclusivo con Swiss Medical como medicina prepaga, condiciones preferenciales en nuestros productos y servicios, descuentos en capacitación, entre otros beneficios.

También tendrás bonos propios de la actividad y por tu performance. Dia de cumpleaños para disfrutar con tu familia y amigos. 15 dias de Paternidad.

En Banco Patagonia nos gustan las personas disruptivas, las que impulsan la transformación.

Es tu oportunidad de encarar un desafío y generar un impacto en la experiencia de los clientes y en tu desarrollo profesional.