**Que estamos buscando**: Un profesional experto que se integre al equipo de Consultoría en Riesgo Cibernético como Líder del Centro de Excelencia de Ciberseguridad para Latinoamérica de Marsh Advisory. **Contamos contigo para**: - Liderar y ejecutar proyectos de ethical hacking, ciberinteligencia, gestión de vulnerabilidades, seguridad de aplicaciones, red team, simulación de ataques, entre otros, para clientes de Marsh Advisory. - Definir nuevos servicios y diseño de soluciones innovadoras. - Desarrollar contenido y entrenamientos de ciberseguridad. - Definir metodologías y procedimientos de pruebas técnicas para el Equipo del Centro de Excelencia de Ciberseguridad de Marsh Advisory. - Liderar y ejecutar pruebas de penetración a nível de infraestructura, redes, aplicaciones, servicios en la nube, dispositivos móviles, ATMs, kioscos, IoT y otros dispositivos especializados. - Analizar y validar vulnerabilidades a nível de infraestructura y aplicaciones. - Desarrollar, personalizar y ejecutar exploits. - Desarrollar scripts para la automatización de ataques. - Definir guías de configuración segura (hardening) en plataformas tecnológicas y revisión de su nível de cumplimiento. - Brindar soporte a los equipos de Infraestructura, Networking, Desarrollo, Seguridad de la Información, Ciberseguridad y otros equipos afines de los clientes de Marsh Advisory para la implementación de contramedidas para hacer frente a las vulnerabilidades identificadas. - Interactuar con otros expertos de Consultoría en Riesgo Cibernético de Marsh Advisory y del equipo interno de Ciberseguridad de Marsh y actuar como referente para auditoria internas y externas. - En casos especiales, proveer soporte ante ciberincidentes fuera de horario de oficina. **¿Que tenemos para ti?** - Ser parte de un equipo de consultoría regional altamente especializado. - Posibilidad de interactuar con organizaciones de gran renombre a nível regional. - Participación en iniciativas regionales y globales de Marsh. - Oportunidades de desarrollo profesional. - Beneficios altamente competitivos. **¿Qué necesitas tener?** - Profesional de de Ingeniería de Software, Informática, de Sistemas, Ciencias de la Computación o afines. - Al menos una de las siguientes certificaciones: CEH, OSCP, OSCE, OSWP, GPEN u otra certificación relevante de ethical hacking. - Mínimo 10 años de experiência en ciberseguridad, de los cuales al menos 6 deberán estar enfocados en proyectos de ethical hacking, ciberinteligencia, red team, revisión de código fuente, entre otros relacionados. - Experiência avanzada en tecnologías de seguridad como firewalls, como sistemas de prevención y detección de intrusos, web proxies, SIEM, SOAR, EDR/XDR, escáneres de vulnerabilidades, escáneres de aplicaciones web, herramientas forenses, entre otras. - Nível de Inglés avanzando (B2+, C1, C2) - Habilidad para operar con diferentes proyectos y actividades en simultáneo. - Conocimiento avanzado de ataques comunes, amenazas actuales, agentes de amenaza y tendencias de industria, frameworks y modelos de seguridad, como el NIST Cybersecurity Framework, MITRE ATT&CK;, Cyber Kill Chain, The Diamond Model of Intrusion Analysis. **¿Qué te hace destacar?** - Excelentes habilidades de pensamiento crítico, con capacidades analíticas y habilidades para aprender rápidamente. - Sólidas capacidades de comunicación a nível verbal, escrito e interpersonal, con la habilidad de comunicar los conceptos de ciberseguridad a audiencias técnicas y no técnicas. - Contar con alguna de las siguientes certificaciones: CISSP, CISM, CISA u otra certificación relevante de ciberseguridad. Marsh and McLennan se compromete adoptar un entorno de trabajo diverso, inclusivo y flexible. Nuestro objetivo es atraer y retener a las mejores personas independientemente de su sexo / género, estado civil o parental, origen étnico, nacionalidad, edad, antecedentes, discapacidad, orientación sexual e identidad de género.