Regresar

Únete a nuestros Delta Hats (Freelancers)

Remoto

Nosotros

En Delta Protect simplificamos y automatizamos la Ciberseguridad y el Cumplimiento de startups y pymes en México y Latam, automatizando certificaciones como ISO 27001, PCI DSS, SOC 2, HIPAA acompañado de Pentesting, Análisis de Vulnerabilidades y Ciberinteligencia. 🚀

Desde Micro-empresas, hasta unicornios 🦄 creemos que la Ciberseguridad y el Cumplimiento es para todos.

  • + 150 empresas confían en nosotros 🔒
  • + 15 industrias con las que nos encanta trabajar 🤝
  • + 7 países donde están nuestros clientes 🌎
  • + 600 vulnerabilidades críticas detectadas y corregidas 💪
  • + 1M de datos expuestos detectados en la Dark Web 👁

Nuestro RedTeam

El equipo Red Team de Delta Protect es responsable de realizar evaluaciones de seguridad ofensivas, como Pruebas de Penetración, Análisis de Vulnerabilidades y Ejercicios de Red Teaming, para identificar tantas vulnerabilidades como sea posible en la infraestructura tecnológica de nuestros clientes. Nuestro equipo de CISOs, Especialistas, Hackers Éticos y Desarrolladores cuenta con más de 25 años de experiencia en ciberseguridad y certificaciones de la industria.

¿Cómo funciona el proceso?

  1. Aplica en nuestro formulario 📩
  2. En el caso en que tu perfil empate con la vacante, tendríamos una videollamada para conocernos🤝
  3. Una vez acabemos la videollamada se te hará llegar un desafío ⚙️
  4. Tendríamos una videollamada para que nos expliques cómo solucionaste el desafío 💡
  5. Luego tendrás que responder a un Test Psicométrico y una entrevista con el Jefe de People & Culture 🚀
  6. Una vez completes los pasos anteriores, se solicitará la siguiente documentación:
    -Una identificación oficial válida (preferiblemente un pasaporte)
    -Prueba de residencia en el país donde resides.
    -Prueba de ser un contribuyente fiscal activo en el país donde resides.

Responsabilidades como Freelance:

  • Realizar pruebas de penetración en aplicaciones web, APIs, redes o aplicaciones móviles para identificar vulnerabilidades y problemas de seguridad.
  • Realizar evaluaciones de seguridad completas utilizando técnicas manuales y automatizadas.
  • Identificar y explotar vulnerabilidades para simular ataques cibernéticos del mundo real y evaluar la postura de seguridad de los sistemas.
  • Generar informes de hallazgos que sean fáciles de entender y bien estructurados.
  • Realizar ejercicios de Re-Testing para asegurar que las aplicaciones y sistemas sean seguros y estén protegidos validando que las vulnerabilidades fueron remediadas satisfactoriamente.
  • Realizar Encuestas Técnicas para entender en detalle la infraestructura tecnológica de nuestros clientes.
  • Revisar requisitos, especificaciones y documentos técnicos para proporcionar comentarios razonados y oportunos sobre ellos.
  • Informar a la gerencia y otras partes involucradas sobre el progreso de los hallazgos relevantes.
  • Mantenerse actualizado con las últimas tendencias de seguridad, herramientas y técnicas para mejorar continuamente las metodologías de prueba de penetración.

Habilidades Generales:

  • Competencia en la realización de pruebas de penetración comprensivas en varios dominios basados en tu experiencia (aplicaciones web, APIs, redes, aplicaciones móviles y revisión de código fuente).
  • Fuerte comprensión de vulnerabilidades de seguridad comunes, vectores de ataque y técnicas de explotación.
  • Experiencia en utilizar metodologías de prueba tanto manuales como automatizadas para identificar y explotar debilidades de seguridad.
  • Familiaridad con marcos de prueba de penetración estándar de la industria como OWASP y OSSTMM.
  • Conocimiento de requisitos de cumplimiento regulatorio y estándares de la industria relacionados con la seguridad de la información (por ejemplo, GDPR, PCI DSS, HIPAA).
  • Fuertes habilidades de resolución de problemas y atención al detalle al identificar vulnerabilidades y debilidades de seguridad complejas.
  • Capacidad para trabajar de forma independiente así como parte de un equipo, gestionar el tiempo eficazmente y priorizar tareas para cumplir con los plazos del proyecto.
  • Compromiso con la conducta ética y adherencia a los estándares profesionales en los compromisos de prueba de penetración.
  • Más de 2 años de experiencia como probador de penetración. Trayectoria demostrada de pruebas de penetración exitosas en tu área de experiencia (aplicaciones web, APIs, redes, aplicaciones móviles y revisión de código fuente).
  • Certificaciones: Posesión de certificaciones relevantes de la industria tales como:
    -Hacker Ético Certificado (CEH)
    -Profesional Certificado en Seguridad Ofensiva (OSCP)
    -Probador de Penetración GIAC (GPEN)
    -Profesional Certificado en Sistemas de Información de Seguridad (CISSP)
    -Analista de Seguridad Certificado por EC-Council (ECSA)
    -Probador de Penetración de Aplicaciones Web Extremo (eWPTX)

Habilidades Específicas para cada área:

Web Penetration Testing:

  • Conocimiento profundo de arquitecturas de aplicaciones web, tecnologías y marcos.
  • Experiencia en identificar vulnerabilidades comunes de aplicaciones web como inyección SQL, XSS, CSRF y SSRF.
  • Experiencia en metodologías de prueba de aplicaciones web manuales y automatizadas.
  • Competencia en el uso de herramientas de prueba de seguridad de aplicaciones web como Burp Suite o OWASP ZAP.
  • Comprensión de estándares de seguridad web como SSL/TLS, encabezados HTTP y CSP.
  • Capacidad para evaluar configuraciones de servidores web, firewalls de aplicaciones web y mecanismos de gestión de sesiones.

API Penetration Testing:

  • Experiencia en probar APIs para vulnerabilidades de seguridad y malas configuraciones.
  • Comprensión de arquitecturas y protocolos de API RESTful, GraphQL y SOAP.
  • Capacidad para analizar documentación de API e identificar riesgos de seguridad.
  • Competencia en el uso de herramientas de prueba de API como Postman, Burp Suite y OWASP ZAP.
  • Experiencia en realizar pruebas de autorización y autenticación en APIs.
  • Conocimiento de estándares de seguridad de API como OAuth, JWT y OAuth 2.0.

Mobile Penetration Testing:

  • Competencia en probar aplicaciones móviles en diversas plataformas (iOS, Android).
  • Comprensión de arquitecturas de aplicaciones móviles, marcos y tecnologías (Java, Kotlin, Swift y Objective C).
  • Familiaridad con las mejores prácticas de seguridad móvil y vulnerabilidades comunes.
  • Experiencia en evaluar controles de seguridad de aplicaciones móviles, mecanismos de autenticación y almacenamiento de datos.
  • Realizar ejercicios de Ingeniería Inversa para descompilar aplicaciones y entender su funcionamiento interno.
  • Conocimiento de vectores de ataque específicos móviles y técnicas de explotación.
  • Competencia en el uso de herramientas y marcos de prueba de penetración móvil como Frida, MobSF y Drozer.

Network Penetration Testing:

  • Fuerte comprensión de protocolos de red, pila TCP/IP y modelo OSI.
  • Competencia en técnicas de escaneo de red, reconocimiento y enumeración.
  • Experiencia en identificar y explotar vulnerabilidades y malas configuraciones a nivel de red.
  • Familiaridad con dispositivos de seguridad de red como firewalls, IDS/IPS y VPNs.
  • Competencia en el uso de herramientas de prueba de penetración de red como Nmap, Wireshark y Metasploit.
  • Capacidad para analizar tráfico de red y realizar inspección de paquetes para análisis de seguridad.
  • Experto en Windows y Linux.

Aplicar
Logo Delta Protect
Empresa
Países
Soluciones
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Empresa
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Países
Soluciones
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Copyright® 2024. Delta Exponential Technologies, S.A. de C.V.
Insignia: Protegido por Delta Protect. Iso 27001
Insignia: Protegido por Delta Protect
🚀 Apolo 4.1 ¡Está listo!

Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

Conoce más