Buscamos un Analista de Ciberseguridad Senior altamente técnico y con visión estratégica para unirse a nuestro equipo.
Si eres un experto en asegurar aplicaciones, bases de datos y perímetros, y además sabes cómo traducir la telemetría técnica en valor de negocio para clientes de alto nivel, ¡este reto es para ti!
¿Cuáles serán tus principales retos?
- Arquitectura y Defensa Perimetral: Diseñar e implementar políticas de seguridad base y reglas personalizadas (custom rules) en plataformas WAF/WAAP, adaptándote a la arquitectura específica de cada cliente (entornos DMZ, balanceadores, etc.).
- Tuning Avanzado: Realizar la sintonización fina (tuning) avanzada en WAF para mitigar falsos positivos de manera quirúrgica, garantizando la continuidad del negocio sin abrir brechas de seguridad en las aplicaciones.
- Protección de Datos: Configurar y optimizar políticas de cumplimiento y auditoría en DBF (Database Firewall) para blindar bases de datos críticas.
- Gestión de Vulnerabilidades y Pruebas: Coordinar y ejecutar actividades clave de los servicios ofertados: DAST, SAST, Hardening de servidores y Pentesting.
- Respuesta a Incidentes: Atender y mitigar incidentes de seguridad de impacto medio y alto con alta autonomía.
- Traducción de Valor (Enfoque Ejecutivo): Transformar la telemetría técnica de las herramientas perimetrales en reportes gerenciales ejecutivos, demostrando con claridad el retorno de inversión (ROI) del servicio al cliente.
¿Qué buscamos en ti? (Requisitos Clave)
- Experiencia: Perfil Senior comprobable en posiciones de Seguridad de Aplicaciones (AppSec) o Seguridad Perimetral.
- Conocimientos de Desarrollo: Comprensión sólida de lenguajes de desarrollo para entender la lógica de las aplicaciones a proteger y analizar los hallazgos de código.
- Manejo de Herramientas (Deseable / Preferente):
- Consolas de administración WAF / WAAP / DBF.
- Tenable WAS y Tenable Identity Exposure.
- Checkmarx / Checkmarx ONE.
- Herramientas de Pentesting o Hacking Ético.
- Certificaciones Valoradas (Al menos una de las siguientes o afines):
- CEH (Certified Ethical Hacker)
- OSCP (Offensive Security Certified Professional) o preparación PEN-200
- CPENT (Certified Penetration Testing Professional)
- Tenable VM
¿Qué ofrecemos?
- Sueldo competitivo de $40,000 a $55,000 (adecuado a tu nivel técnico).
- Prestaciones de ley
- Estabilidad laboral y un entorno de aprendizaje continuo con tecnologías líderes en el mercado.
- Zona de trabajo Periferico Sur, Fuentes del Pedregal, Tlalpan, 14110 Ciudad de México, CDMX
- Esta vacante es 100% presencial.
Si te encuentras interesado postula por este medio y nos pondremos en contacto contigo.
Sueldo: $40,000.00 - $55,000.00 al mes
Pregunta(s) de postulación:
- ¿Cuántos años de experiencia tienes configurando reglas personalizadas en WAF/WAAP?
- La vacante es 100% presencial en Fuentes del Pedregal, Tlalpan. ¿Tienes algún inconveniente con la zona y la modalidad?
- ¿Cuentas con alguna certificación activa como CEH, OSCP o similar? (Menciónala).
Lugar de trabajo: Empleo presencial
