DESCRIPCIÓN DEL PUESTO
1. Conocer algún proyecto OWASP (mínimo OWASP Top Ten Risk, deseado OWASP WSTG)
2. Comprender el panorama de MITRE ATT&CK
3. Dominar metodologías y/o marcos de pruebas de pentesting
4. Demostrar facilidad de múltiples sistemas operativos (Windows y Linux)
5. Usar herramientas de bajo nivel como ZAP (Zed Attack Proxy), Burpsuite, Nmap, Wireshark/tcpdump
6. Entender herramientas como Sonarqube, Metasploit, Nessus, u otras similares
7. Leer protocolos TCP/IP, registros de Apache, u otros similares
8. Programar a nivel esencial (Ej. Python, bash), manejar control de versiones (Git/GitHub)
9. Instalar y mantener servidores, aplicaciones y bases de datos
REQUISITOS:
1. Nivel de Inglés: Intermedio (+ si es "avanzado")
2. Microsoft Excel Intermedio (+ si adjunta "cualquier documento" que lo demuestra)
3. Buena redacción y composición de ideas (+ si adjunta algún paper/blog/etc propio que lo demuestre)
4. Elaboración de informes ejecutivos (+ si adjunta un ejemplo "resumen ejecutivo" no confidencial)
5. Elaboración de dashboards (+ si adjunta "trabajo propio o certificado de estudios" de PowerBI)
6. Otros certificados ajenos a su profesión original en los últimos 5 años (+ si son ajenos a su profesión)