Defiant, Inc.
Publicado el 18 de septiembre de 2025
¿Eres un Analista de Seguridad experto en WordPress y Linux? Ayuda a nuestros clientes a reparar sitios web infectados y contribuye a la inteligencia de amenazas. ¡Contrato remoto!
* Si te apasiona la seguridad web y WordPress, esta es tu oportunidad. * Ayudarás a clientes a recuperar sus sitios de intrusiones y mejorarás nuestras defensas. * Se valora tu experiencia con Linux, MySQL y análisis forense. * ¡Aplica si buscas un contrato remoto!
Buscamos un Analista de Seguridad para trabajar bajo un contrato por hora desde tu oficina en casa, con 100% de disponibilidad durante ese tiempo.
Los siguientes turnos están disponibles:
Domingo a Jueves, 3:00 AM - 11:00 AM ET (40 hrs/semana)
Martes a Sábado, 11:00 PM - 7:00 AM ET (40 hrs/semana)
Sábado a Domingo, 11:00 AM - 7:00 PM ET (16 hrs/semana)
Se alienta a postularse a candidatos en regiones donde estos horarios se alinean fuertemente con sus horas laborales normales. No es necesario que residas en los EE. UU.
La tarifa por contrato para este rol es de $25-30 USD por hora, dependiendo de la experiencia.
Te unirás a nuestro Equipo de Atención y Respuesta para asistir a nuestros clientes con preguntas de soporte relacionadas con nuestro producto, investigar intrusiones en sitios, reparar sitios y eliminar todos los rastros de compromiso.
Además, recopilarás y procesarás evidencia de intrusiones que ayudarán a mejorar nuestra detección de amenazas. Deberás determinar cómo ocurrió la intrusión, recopilar todos los IOCs (indicadores de compromiso) y trabajar con nuestro equipo de Inteligencia de Amenazas en la investigación de vulnerabilidades y el desarrollo de firmas de malware.
En tu tiempo libre, priorizarás y validarás informes de vulnerabilidades enviados a través de nuestro Programa de Recompensas por Errores (Bug Bounty Program). Evaluarás el impacto para priorizar las entregas, reproducirás y analizarás vulnerabilidades en entornos controlados e identificarás las causas raíz en el código fuente. Documentarás los hallazgos, recomendarás soluciones o reglas de firewall personalizadas, y propondrás montos de recompensa basados en la gravedad y el impacto.
Colaborarás con desarrolladores, soporte al cliente y equipos de divulgación, además de validar que los parches sean suficientes una vez lanzados.
Altamente técnico y cómodo con una amplia gama de herramientas de código abierto como grep, find, etc. Excelentes habilidades de comunicación escrita y verbal. Capacidad para interactuar profesionalmente con los clientes. Trabajar bien en equipo y de forma independiente sin orientación adicional. Excelente capacidad analítica, habilidad para pensar de forma innovadora y un gran deseo de aprender. Debes tener atención al detalle.
3+ años de experiencia con WordPress. Experiencia técnica con vulnerabilidades comunes basadas en aplicaciones web en plugins y temas de WordPress. Un sólido conocimiento de los hooks de WordPress, cómo se usan y cómo pueden generar vulnerabilidades. 5+ años de experiencia administrando múltiples stacks de Linux (no soportamos Windows). 5+ años de experiencia con MySQL. 2+ años de experiencia realizando remediación de sitios web comprometidos, incluyendo el análisis de cómo ocurrió la intrusión, la eliminación del vector de intrusión y la restauración del sitio a un estado completamente funcional. Experiencia en investigación de vulnerabilidades es un plus, incluyendo: Capacidad para desarrollar pruebas de concepto programáticamente o conceptualmente para probar la explotabilidad de las vulnerabilidades, y la capacidad general para leer/entender pruebas de concepto programáticas y conceptuales. Capacidad para replicar la explotabilidad de vulnerabilidades en un entorno de prueba. Capacidad para revisar cambios en el código fuente para determinar si una vulnerabilidad fue parcheada y cuál fue el parche. Experiencia generando/modificando solicitudes HTTP. Experiencia trabajando con BURP Suite o software proxy similar y un depurador de PHP. Un sólido conocimiento de expresiones regulares. Debes ser capaz de escribir expresiones sobre la marcha para igualar y eliminar solo código malicioso (a menudo polimórfico) sin afectar ningún código legítimo y para escribir firmas de malware para nuestros productos. Capacidad para escribir y leer PHP, expresiones regulares, cron jobs y JavaScript. Comprensión de todos los tipos principales de vulnerabilidades y la capacidad de explicarlos a un cliente en términos que puedan entender. Capacidad para analizar archivos de registro y determinar cómo ocurrió una intrusión. Certificaciones en pruebas de penetración o forenses son un gran plus. Asistir a otros equipos durante el tiempo de inactividad.
Revisamos todas las solicitudes enviadas y respondemos a todos los candidatos generalmente dentro de una o dos semanas.
1. Por favor, completa el formulario proporcionado en esta aplicación. El equipo de contratación lo revisará primero. La forma en que respondas a nuestro formulario determinará si tu solicitud avanza al siguiente paso. Ten en cuenta que leemos cada respuesta y este formulario es una parte crítica de nuestro proceso de contratación.
2. Los candidatos que parezcan tener las habilidades adecuadas según la solicitud inicial recibirán una Prueba de Evaluación más detallada para evaluar aún más las habilidades.
3. Participar en una serie de entrevistas telefónicas. Respetamos tu tiempo y mantenemos el número de entrevistas a las que deberás asistir al mínimo. Generalmente, son dos o tres entrevistas. Todas las entrevistas se realizan de forma remota sin necesidad de viajar.
4. Todos los contratos y ofertas de empleo están sujetos a la finalización exitosa de una verificación de antecedentes. Los resultados de la verificación de antecedentes se consideran en relación con el puesto y no descalifican automáticamente a alguien para un contrato o empleo con la empresa.
5. Todas las posiciones requieren un período de prueba de aproximadamente 2-3 semanas con un compromiso mínimo de 10 horas por semana. Se te pagará por este contrato a corto plazo, y se utilizará para evaluar si ambas partes desean establecer una relación laboral continua y regular.
Teletrabajo a tiempo completo con una empresa que ha sido 100% remota durante más de 8 años.
Valoramos la diversidad y no discriminamos por raza, color, religión o credo, origen nacional o ascendencia, sexo, edad, discapacidad física o mental, estado militar o veterano, identidad o expresión de género, estado civil, orientación sexual, ideología política, estatus económico, estado parental, o cualquier otro estatus no relacionado con el desempeño.
Únete a nuestra comunidad y accede a vacantes nuevas cada semana 🥰
Nunca pagues por aplicar a un trabajo remoto
Esta vacante fue encontrada originalmente en: We Work Remotely