Ethical Hacker - Advisory

DESCRIPCIÓN DEL PUESTO

¡En KPMG Chile buscamos nuestro próximo Consultor en Ciberseguridad para el área de Management Consulting! Trabajamos en un ambiente donde los principios de la agilidad son bienvenidos, donde el talento, desarrollo y aprendizaje continuo de nuestros colaboradores es nuestra principal preocupación. Ven a formar parte de una compañía líder en el mercado de consultoría y auditoría. Si te gusta hacer frente a los desafíos, innovar, buscas un ambiente laboral que te motive y te brinde el espacio para desarrollar tu potencial, esta postulación es para ti.

¿Que podrás hacer?
Como miembro del equipo de seguridad ofensiva joven y dinámico, podrás acumular experiencia profesional en múltiples clientes en diferentes industrias. Pruebas de intrusión sobre infraestructuras OnPrem, ambientes híbridos y entornos multicloud. Pruebas de intrusión externos e internos. Pruebas de intrusión sobre aplicaciones Web/Mobile. Desarrollo de estrategias de prueba escalables. Desarrollo de herramientas de seguridad automatizando tareas complejas. Investigación de vulnerabilidades en distintos tipos de sistemas y entornos. Asumir un papel protagonista en la creación de soluciones de seguridad y la mejora de las existentes. Excelente oportunidad para el desarrollo personal con cursos de formación, oportunidad de asistir a conferencias, certificaciones, talleres técnicos, capacitaciones y encuentros.


Responsabilidades claves:
Trabajar como miembro del equipo de Cyber Security en proyectos de pruebas de penetración. Realizar pruebas de penetración, pruebas de vulnerabilidad del sistema y evaluaciones de riesgos de seguridad de TI Participar en proyectos de seguridad y asesoría de TI, visitando empresas diferentes y trabajando con muchos sistemas de TI diferentes. Proporcionar servicios de evaluación de vulnerabilidades de infraestructura y aplicaciones y pruebas de penetración, así como identificar debilidades y vulnerabilidades dentro del sistema y proponer contramedidas. Las asignaciones típicas implicarán probar la seguridad general de los componentes y aplicaciones de la infraestructura crítica para garantizar que cumplan con las mejores prácticas de arquitectura de seguridad y los estándares de la industria. Escanear y descubrir hosts, redes y dispositivos rouge; y escanear y descubrir sistemas y aplicaciones vulnerables también son parte del trabajo Se espera que el candidato actúe como experto en la materia en seguridad de la información ofensiva, incluidas bases de datos, redes, sistemas operativos, aplicaciones y programación.
REQUISITOS

Si es que tienes:
Experiencia de al menos 3 años en seguridad informática y hacking ético (Pentesting Web y Pentesting Mobile, ataques en redes de datos, revisiones de seguridad web, seguridad en sistemas operativos, seguridad en bases de datos, etc.). Experiencia en herramientas como Burp Suite, Metasploit, Nmap, Kali Linux, BloodHound, Cobalt Strike, entre otras Conocimientos en metodologías de seguridad de la información como OWASP y MITRE ATT&CK. Conocimientos en la realización de análisis de vulnerabilidades y test de intrusión. Conocimientos en administración y explotación de sistemas, aplicaciones y de dispositivos de seguridad (SIEM, Firewalls, IDS, IPS, etc.). Se valoran certificaciones como OSCP, OSWE, OSEP, eCPPT, CRTO o CEH. Deseable experiencia en Red Teaming y ejercicios de adversary emulation.
BENEFICIOS

¿Qué ganas tú?


Ser parte de una de las principales compañías de Auditoría y Consultoría a nivel mundial Beneficios y Convenios corporativos Excelente ambiente de trabajo, donde se valora la diversidad e inclusión Oportunidades de desarrollo profesional. Trabajo híbrido y horario flexible dado nuestra metodología basada en el cumplimiento de objetivos. 16 horas anuales a libre disposición y tu día de cumpleaños es completamente libre para que lo disfrutes como desees. Actividades mensuales recreativas en las oficinas. Oficinas de primera calidad con vista al Parque Araucano. Ubicación en Av. Presidente Riesco 5686, frente al Parque Araucano.
¡Te esperamos!