Aún no hay resultados para tu búsqueda
Encontramos estas vacantes similares que podrían interesarte.
Hoy
Seguridad de la Información
Si el reclutador te contacta podrás conocer el sueldo
APESA Software, S.C. en
Sobre el empleo
Categoría: Tecnologías de la Información - Sistemas
Subcategoría: Seguridad informática
Educación mínima requerida: Universitario titulado
Detalles
Contratación:
PermanenteHorario:
Tiempo completoEspacio de trabajo:
Desde casaBeneficios
- Fondo de ahorro
- Seguro de vida
- Vales de despensa
Descripción
Seguridad de la Información.
Requisitos:
- Ingeniería en sistemas, computación, informática o afín.
- Alguna certificación vigente en estándares de seguridad (CISSP, SSCP, CISM, CEH, etc.)
- Mínimo de 5 años de experiencia en seguridad de aplicativos y gestión de ciberseguridad.
Conocimientos:
- Seguridad de aplicativos: Gestión de usuarios, autenticación, sesiones, cifrado, firma de transacciones, análisis SAST, DAST y pruebas de penetración.
- Seguridad de tecnologías OnPrem, Web y Nube: Sistemas operativos, líneas base, servidores de aplicaciones, bases de datos, redes, protocolos, hardening, etc.
- Seguridad de la comunicación entre sistemas: APIs, SOA, Web Services (REST, SOAP), estándares (Json, XML).
- Desarrollo seguro de software: SDLC, SecDevOps, SAMM, herramientas de desarrollo.
- Estándares y mejores prácticas de seguridad: OWASP, NIST, PCI, ISO27000, SANS.
- Disposiciones de entidades regulatorias aplicables a empresas del sector financiero.
Experiencia:
- Análisis de la seguridad implementada en la arquitectura de aplicaciones de negocio desplegadas en ambiente OnPrem, Web o Nube, definiendo medidas y controles para su protección.
- Uso de herramientas para el análisis de vulnerabilidades de tipo SAST, DAST y pruebas de penetración.
- Gestión de incidencias de seguridad, proporcionando orientación de mecanismos para su remediación.
- Implementación de un sistema de gestión de seguridad.
- Cumplimiento de normatividad en instituciones financieras (CNBV, Banxico).
Deseable:
- Implementación de herramientas de seguridad (firewall, antivirus, ids, ips, dlp, etc.).
- Atención de auditorías.
Actividades principales:
- Evaluar la implementación de controles de seguridad en la arquitectura de aplicaciones desplegadas OnPrem, Web y nube.
- Evaluar el resultado de los análisis tipo SAST y DAST para gestionar soluciones.
- Ejecución de pruebas de penetración de aplicaciones de negocio.
- Apoyo y asesoría al personal de la empresa en materia de Seguridad de la información.
- Actualización continua de disposiciones regulatorias en materia de seguridad y asegurar su cumplimiento.
- Mantener actualización sobre tendencias e innovaciones en materia de Seguridad de la Información en el mercado tecnológico.
Adicionales:
o Evaluar la seguridad implementada en la infraestructura tecnológica de la empresa.
o Evaluar herramientas para fortalecer la seguridad y coordinar su implementación (factibilidad, rendimiento, integridad, costo/beneficio de incorporarlos al construir y en productivo)
o Diseñar controles de seguridad en las políticas y procesos de la empresa.
o Coordinar proyectos internos para adoptar mejores prácticas de seguridad.
o Participar en actividades de proyectos de implementación con clientes nuevos.
Competencias:
- Iniciativa, análisis, creatividad, planificación, gestión preventiva, autonomía, trabajo en equipo, comunicación efectiva, aprendizaje continuo.
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.
ID: 20674628