EXPERTO EMULACION DE AMENAZAS Y DEFENSA ACTIVA - QUITO

Número de Req: 1174

Propósito general

Facilitar el fortalecimiento de la postura de seguridad del Banco mediante la colaboración estratégica con el equipo de Detección y Contención, realizando evaluaciones proactivas y conjuntas de sistemas y redes que emulan escenarios realistas de ataque a la vez que se ejecutan Técnicas, Tácticas y Procedimientos (TTPs) asociados a amenazas persistentes avanzadas (APT) relevantes para el sector financiero; esto se logra identificando continuamente los puntos más débiles en los aspectos técnicos y físicos de la organización, midiendo la eficacia de la arquitectura de defensa en profundidad y facilitando un ciclo continuo de aprendizaje y retroalimentación, todo ello con el fin de traducir los hallazgos en mejoras tácticas y estratégicas que fortalezcan los controles, procedimientos y capacidades de ciberseguridad del Banco, alineándolos con las amenazas emergentes que impactan al sector, mejores prácticas de la industria, lineamientos de la línea de supervisión y normativa legal vigente.

Actividades

•Realizar pruebas en una amplia gama de sistemas, incluidas aplicaciones web, controles de seguridad, infraestructura de red, implementaciones inalámbricas y móviles.

•Trabajar en equipo para explorar la red hasta alcanzar su objetivo, tomándose su tiempo para evitar ser detectados.

•Planificar, ejecutar, informar y liderar las actividades y los resultados de las pruebas.

•Ejecutar operaciones encubiertas del RedTeam para imitar las tácticas del adversario y trabajar en estrecha colaboración para probar las vulnerabilidades.

•Evaluar toda la organización para encontrar el método de compromiso más efectivo.

•Llevar a cabo simulaciones de ataque que abarquen todo el banco, incluyendo actividades como la explotación física y los implantes de dispositivos, la ingeniería social basada en inteligencia y el phishing selectivo, así como la explotación técnica para comprometer una organización y obtener información previa

•Ejecutar ataques que se lleven a cabo de tal manera que se evite la detección a toda costa y estén diseñado para probar la efectividad de las defensas para detectar amenazas sofisticadas en una red corporativa.

•Apoyar a establecer una línea de base para comprender el nivel de exposición y cómo se compararían los controles con un ataque dirigido.

Educación

•Estudios universitarios concluidos en Ingeniería de Sistemas, Informática, Telecomunicaciones y/o CS

•Estudios postgrado en Seguridad de la información, Auditoría

•Certificaciones relacionadas con Riesgos : CRISC, CGEIT, CERA, COBIT

•Certificaciones en Seguridad como: GCTI, CTIAl, RCIA, CCTIA, CTI, CRTIA, CPTIA; CCTIM, CySA+,CCNA, OSCP, OSEP, CRTO, CRTL, CDSA, CPTS, CAPE

Experiencia

•Participar y dirigir equipos multidisciplinarios

•Emulación de amenazas persistentes avanzadas(APT)

•Evasión de defensas (AV/EDR/XDR)

•Desarrollo de herramientas

•Pruebas / testeo de controles de seguridad de información / ciberseguridad.

Conocimiento

•Hacking de Active Directory (Kerberoasting, ACL Abuse, BloodHound)

•Técnicas de evasión de AV/EDR (Ofuscación, LOLBAS, Process Injection, etc.

•Persistencia, exfiltración, movimiento lateral

•MITRE ATT&CK y TTPs de grupos APT (APT29, FIN7, etc.)

•Emulación de adversarios (CALDERA, Atomic Red Team)

•Framework de seguridad ofensiva y seguridad aplicativa

•Sistemas operativos y bases de datos

•Plataformas de seguridad

•Inglés técnico

Competencias

RCM lider - Colaboración

RCM lider - Enfoque al resultado

RCM lider - Enfoque en el cliente

RCM lider - Enfoque en el desarrollo

RCM lider - Pensamiento práctico

RCM lider - Responsabilidad

Nuestros 119 años de trayectoria nos ratifican que contar con personas de distintos géneros, edad, etnia, religión, discapacidad, etc., comprometidas y con un alto desempeño es imprescindible para lograr nuestros objetivos. ¡Tú puedes ser parte de este equipo!

El esfuerzo, la responsabilidad, la coherencia y la trascendencia son valores que marcan la labor diaria de los 6.500 colaboradores que formamos parte de la mayor institución financiera del país.

Empezamos a escribir la primera página de nuestra historia en 1906. Hoy contamos con filiales en seis países. En cada uno de esos mercados, defendemos la idea de una banca con propósito porque la tecnología, por sí misma, no es suficiente para favorecer la inclusión financiera. Nuestro liderazgo se afianza más en el nuevo humanismo y la ética empresarial, dos principios que contribuyen a mejorar la vida de nuestros clientes y a aportar al desarrollo de la sociedad.

Te ofrecemos un sin número de oportunidades para poner en práctica tu conocimiento, proponer ideas nuevas y diferentes en una institución que se transforma en beneficio de sus clientes y colaboradores. Contamos con un atractivo paquete salarial con beneficios monetarios y no monetarios, entre ellos capacitaciones constantes que te ayudarán a desarrollar tus habilidades esenciales y conocimiento técnico.

Fuimos los primeros signatarios de los Principios de Empoderamiento de la Mujer, contamos con un plan de igualdad y fuimos la primera institución a nivel nacional en contar con la Certificación de Empresa Familiarmente Responsable lo que nos compromete con el cuidado del equilibrio entre la vida familiar y laboral. Si cumples con todos los requisitos, esperamos tu postulación. Nos encantará acompañarte en tu crecimiento profesional.

Aplicar Ahora »