(ZDG605) Ethical Hacker Freelance

DCS Chile

  • Santiago, Región Metropolitana
  • Autónomo
  • Tiempo completo
  • Hace 11 horas
En DCS Chile, nos encontramos en la búsqueda de un profesional para ejecutar servicios de Ethical Hacking bajo el modelo "caja negra", con el fin de evaluar y reforzar la seguridad integral de todos los sistemas informáticos, incluyendo plataformas web, aplicaciones móviles y perímetro tecnológico de importante cliente.Dentro del servicio se espera
- Evaluación Modelo Caja Negra: Identificación de vulnerabilidades según OWASP Top 10; Análisis de configuraciones, seguridad y permisos de acceso; Pruebas sobre formularios, autenticación, gestión de sesiones y APIs; Evaluación de amenazas web: Inyección SQL, XSS, CSRF, entre otras; Aplicación móvil (APP Toyota Chile).
- b) Simulación de Ataque DDoS: - Ejecución controlada en conjunto con Transformación Digital, Tecnología e Innovación. - Evaluación de resiliencia ante tráfico elevado en páginas web. - Análisis de puntos críticos: Balanceadores de carga, WAF, CDN. - Evaluación de mecanismos de mitigación y tiempos de respuesta.
- c) Análisis de Perímetro Tecnológico Expuesto: - Revisión IP públicas, dominios y zonas DNS. - Enumeración de servicios expuestos. - Identificación de vulnerabilidades (CVE Details, NIST, ExploitDB).
- d) Ciberinteligencia (OSINT): - Análisis de exposición corporativa en correos, redes sociales, documentos indexados. - Exfiltración de datos mediante Google Dorks y Deep Web.
- e) Análisis Interno Tecnológico (sin uso de Nessus/OpenVAS): - Evaluación manual y técnicas pasivas. - Revisión de configuraciones en servidores, endpoints y servicios internos. - Inspección de políticas de contraseñas, autenticación y sesiones. - Validación del aislamiento entre redes internas y perímetro. - Pruebas en 10 estaciones de trabajo seleccionadas y 35 servidores críticos.**Requisitos**:- Experiência mínima comprobable de 3 años en Ethical Hacking enfocado en aplicaciones web.
- Por lo menos 1 de las sgtes certificaciones en seguridad vigentes: OSCP, CEH, CISSP, GIAC, CISA o equivalentes.
- Experiência comprobable en pruebas DDoS y mitigación de ataques.
- Manejo de herramientas especializadas: Burp Suite, Metasploit, Nessus, OpenVAS, LOIC, HULK.
- Compromiso absoluto con la confidencialidad y cumplimiento de regulaciones internas de cliente.Se espera que el profesional sea capaz de realizar los siguientes entregables:- Informe detallado de descripción de vulnerabilidades, evidencia y nível de criticidad.
- Informe de estado de seguridad general, amenazas identificadas y recomendaciones prácticas.
- Informe de resiliencia ante DDoS: impacto, desempeño de mecanismos de mitigación y recomendaciones específicas.
- Presentación de resultados ante el equipo de Transformación Digital, Tecnología e Innovación.
- Informe de Revalidación (30 días después): verificación de mitigaciones implementadas en vulnerabilidades críticas detectadaDCS se adhiere a la norma de seguridad de la información ISO 27001:2022

Kit Empleo

Empleos similares

  • Prevencionista x hora freelance

    Biometria Aplicada

    • Santiago, Región Metropolitana
    Importante empresa requiere contratar prevencionista freelance. Principales funciones: Ejecutar procedimientos y controles necesarios para asegurar el manejo y control de Prev…
    • Hace 4 horas

  • (J-40) - Asesor/a Inmobiliario de Arriendos Freelance - RM

    • Santiago, Región Metropolitana
    Houm es una plataforma digital que permite administrar, arrendar y vender propiedades rápido, seguro y fácil a miles de usuarios en Latinoamérica Hoy somos la corredora digital más…
    • Hace 10 horas

  • Prevencionista x hora freelance

    • Santiago, Región Metropolitana
    Resumen del puesto Importante empresa requiere contratar prevencionista freelance. Ejecutar procedimientos y controles necesarios para asegurar el manejo y control de Prevención …
    • Hace 11 horas