Especialista en Seguridad Ofensiva in QuePlan.cl

Diseñar, programa de protección de los activos informáticos de la organización mediante la identificación oportuna de vulnerabilidad, ejecución de pruebas de penetración y otras técnicas de seguridad ofensiva👮‍♀️
Será responsable de:
- Liderar las actividades de planificación y ejecución de pruebas de penetración en infraestructura de TI, aplicaciones web y otros sistemas críticos.
- Responsable de diseñar y ejecutar las estratégicas , los modelos operativos de trabajo, los procesos y las mejores prácticas en la materia de hacking ético y técnicas manuales para probar la seguridad de los sistemas.

• Evaluar y analizar los riesgo asociados con las vulnerabilidades identificadas durante las variadas pruebas de hacking ético.
• Priorizar los riesgos en función de los potenciales impactos, desarrollar las recomendaciones para mitigar de forma efectiva.
• Crear herramientas y scripts personalizados para automática tareas específicas de pruebas de penetración y simulaciones de ataques.
• Apoyar el diseño de informes de gestión, que den cuenta de su desempeño en el logro de sus objetivos y metas, promoviendo la cooperación y alineamiento de estas con la misión y plan estratégico de la empresa.
• Brindar orientación sobre políticas a las diferentes área técnicas y de operaciones de la empresa en temas de hacking ético.
• Coordinar las variadas actividades de respuesta y mitigación de incidente de seguridad.
• Realizar evaluaciones constantes de las vulnerabilidades, pruebas de penetración y hacking ético para identificar y mitigar los potenciales riesgos.
• Participar del programa de capacitación en seguridad para el personal técnico y no técnico de la empresa.
• Compartir conocimientos y técnicas con otros miembros del equipo para mejorar continuamente las habilidades de seguridad ofensiva dentro de la empresa
• Promover una cultura de seguridad en la organización.
• Desarrollar y mantener actualizados planes de hacking ético y penetración, incluyendo las acciones de recuperación de sistemas y minimizar el impacto de estas acciones.
• Analizar tendencias de seguridad y generar reportes sobre estas actualizaciones.
• Responsable de la planificación estratégica de tecnologías de información con foco en seguridad de la información y ciberseguridad.
• Participar en la capacitación y sensibilización sobre seguridad cibernética para stakeholders y trabajadores, destacando la importancia de la seguridad ofensiva.

• Conocimiento avanzado de sistemas operativos, redes y protocolos de comunicación. - Conocimiento Intermedio de ISO 27001, ISO 9001 e ISO 27002, NIST, CSF, CIS Controls, CCSA.
• Dominio en el uso de herramientas de pruebas de penetración como Metasploit, Burpsuite, Wireshark etc.
• Conocimiento y comprensión de las leyes relacionadas con la protección de datos.