Ingeniero de sistemas, electrónica, telecomunicaciones o afines, Con experiencia de mínimo 2 años en el área de ciberseguridad.
Con conocimiento en análisis de vulnerabilidades, Pentesting, Threat Hunting, haya trabajando con TTPs e IOCS, Threat Intelligence, experiencia en metodologías y frameworks como OWASP, MITRE, ATT&CK, Kill chain, Herramientas OSINT, análisis de Phishing, Dark web, respuesta a incidentes.
Uso de tecnologías SIEM (Securonix y/o Splunk), AWS, AZURE, EDR, o equivalentes.
Certificaciones deseadas
• Relacionada con Linux.
• Hacker ético certificado (CEH)
• Certified Incident Handling (CIH)
Claro entendimiento del funcionamiento de protocolos de red como:
• FTP
• HTTP/HTTPS
• SMTP
• Telnet
• SSH
• Syslog
• WMI
Comprensión de la anatomía, funcionamiento y objetivos de ataques como:
• DoS / DDoS
• Phishing / Spear phishing / BEC
• MitM
• Sniffing
• Pharming
• Spam
• Defacement
• Ataques dentro de OWASP (SQLi, XSS, LFI, RFI, Login bypass, etc.)
• Malware (ransomware, downloader, troyanos, spyware, adware, etc.)
Capacidad de análisis y respuesta ante alertas emitidas por soluciones de seguridad como:
• IPS / IDS
• SIEM
• WAF
• Antivirus