Acerca de la empresa
NYCE es una empresa líder en el sector de certificación, inspección y pruebas de laboratorio. Con más de 25 años de experiencia en el mercado, nos especializamos en brindar soluciones integrales a nuestros clientes. En NYCE valoramos el talento y el compromiso de nuestro equipo, ofreciendo un ambiente de trabajo dinámico y oportunidades de crecimiento profesional.
Responsabilidades del puesto:
- Realizar pruebas de penetración sobre aplicaciones web, móviles, APIs y redes, con base en metodologías como OWASP, PTES y NIST SP 800-115
- Ejecutar análisis de seguridad de software, incluyendo revisión de código seguro (SAST), pruebas dinámicas (DAST) y análisis de composición de software (SCA/SBOM)
- Evaluar la seguridad de hardware y firmware mediante extracción de firmware, análisis de interfaces de depuración (JTAG, UART, SPI, I²C) e ingeniería inversa de binarios embebidos
- Ejecutar pruebas de seguridad sobre protocolos inalámbricos como Wi-Fi, Bluetooth/BLE, Zigbee, LoRaWAN, 5G y radiofrecuencia propietaria
- Evaluar entornos OT/ICS/SCADA conforme a IEC 62443, incluyendo segmentación de red, comunicaciones industriales (Modbus, DNP3, OPC UA) y configuraciones de PLCs y HMIs
- Redactar informes técnicos detallados con hallazgos, clasificación de riesgos (CVSS v3.1/v4.0), evidencia reproducible y recomendaciones de remediación priorizadas
- Configurar y mantener entornos de prueba en el laboratorio físico de CyberLab, incluyendo equipos de hardware, dispositivos IoT, estaciones OT de prueba y entornos virtualizados
- Operar herramientas especializadas del laboratorio, tales como Nessus, Burp Suite Pro, Metasploit, Ghidra, binwalk, Wireshark, OpenWRT y SDRs (HackRF, RTL-SDR), entre otras
- Asegurar la custodia, confidencialidad e integridad de los activos de clientes durante las pruebas, incluyendo dispositivos, firmware, código fuente y datos de configuración.
Requisitos del Puesto:
- Ingeniería en Sistemas, Informática, Telecomunicaciones, Computación o afines.
- Experiencia de 1 a 3 años en áreas de ciberseguridad, seguridad informática, pruebas de seguridad, monitoreo, análisis de vulnerabilidades o cumplimiento
- Deseable experiencia en evaluación de aplicaciones, infraestructura, redes, entornos cloud o dispositivos conectados
- Certificaciones deseables: CEH (Certified Ethical Hacker) OSCP (Offensive Security Certified Professional) CompTIA Security+ CompTIA PenTest+ eJPT (eLearnSecurity Junior Penetration Tester), GPEN / GWAPT /GICSP (GIAC) OSEP / OSED (Offensive Security) CRT (CREST Registered Tester) ICS/SCADA Security (SANS ICS410 / ICS515) ISO/IEC 27001 Lead Auditor AWS/Azure Security Specialty
Prestaciones y beneficios adicionales:
- Sueldo desde $15,000
- Vales de despensa
- Prestaciones de ley
- Zona de trabajo: Alc. Miguel Hidalgo
Si cuentas con la experiencia requerida, postula por este medio y en breve te contactamos.
Promovemos la diversidad y la inclusión buscando atraer talento capacitado y calificado que tenga los mismos derechos y oportunidades. No discriminando a las personas por ningún motivo, incluyendo raza, estado civil, edad, género, credo, asociación o afiliación, clase social o económica, condición de salud, identidad sexual, discapacidad o nacionalidad.
We promote diversity and inclusion seeking to bring trained and qualified talent that has the same rights and opportunities. We do not discriminate against people for any reason, including race, marital status, age, gender, creed, association or affiliation, social or economic class, health condition, gender identity, disability or national origin
Sueldo: A partir de $15,000.00 al mes
Beneficios:
- Programa de referidos
- Seguro de vida
- Vales de despensa
Lugar de trabajo: Empleo presencial