Título del Puesto: Especialista Riesgos de la Información

Escolaridad: Licenciatura o Ingenieria en tecnologías de información, Computación, Sistemas, Informática, o afín.

Disponibilidad de horario: Deseable

Jornada Laboral: Híbrida

Idioma: Ingles Básico- Intermedio

Experiencia Técnica:

Certificaciones en seguridad y TI (Certified Information Systems Security Professional- CISSP), Certified Information Security Manager (CISM), ISO 27001, ISO 27005, ISO 270032, ISO 31000, ITIL, DevOps, Relacionadas a Hacking ético CEH, Pentesting 101 Level 1 (Necesarias y comprobables).

Conocimientos en equipos de red y dispositivos de comunicación de seguridad. Implementación y administración de sistemas de gestión de identidad. Desarrollo de políticas de acceso y control de privilegios. Gestión de certificados digitales y protocolos de seguridad. Conocimientos en Pruebas de penetración y Red Team a aplicaciones. Conocimientos de Desarrollo seguro de software bajo las mejores prácticas de OWASP. Auditoria y gestión de políticas de seguridad en sistemas operativos.

Seguridad en entornos de virtualización. Configuración segura de contenedores (por ejemplo, Docker).

Conocimiento de las mejores prácticas de seguridad en plataformas de nube como AWS y Azure.

Configuración segura de recursos en la nube. Implementación de herramientas de monitoreo de seguridad. Interpretación de registros y eventos de seguridad. Realización de investigaciones forenses en caso de incidentes de seguridad. Recuperación y análisis de evidencia digital.

Implementación de procesos de gestión de configuración y parches. Evaluación de vulnerabilidades y aplicación oportuna de parches de seguridad. Implementación de medidas de seguridad física para proteger la infraestructura. Evaluación de la seguridad de hardware y dispositivos.

Objetivo del Puesto: Asesorar, identificar, evaluación y tratamiento de riesgos de seguridad de la información en las plataformas tecnológicas que soportan los procesos de TI, nuevos proyectos e iniciativas del negocio, con base en el modelo de gestión y regulaciones aplicables.

Funciones & Responsabilidades:

Desarrollo y Mantenimiento de Políticas de Seguridad.

Evaluación de Riesgos y Vulnerabilidades:

•             Identificar y evaluar los riesgos de seguridad de la información de la Unidad de Negocio.

•             Realizar análisis de vulnerabilidades y llevar a cabo evaluaciones de riesgos periódicas.

•             Clasificación de activos de TI y de Información con base en el CIA.

Gestión de Incidentes de Seguridad:

•             Desarrollar planes de respuesta a incidentes y coordinar su implementación.

•             Investigar y documentar incidentes de seguridad, proponer mejoras y prevenir futuros incidentes.

Seguridad en Desarrollo de Software:

•             Colaborar con equipos de desarrollo para integrar prácticas seguras de desarrollo.

•             Coordinar revisiones de código y pruebas de penetración en aplicaciones y sistemas.

Formación y Concientización:

•             Proporcionar formación en seguridad de la información a empleados y proveedores.

•             Fomentar una cultura de seguridad y conciencia sobre las amenazas potenciales relacionadas a la seguridad de la información.

Cumplimiento Normativo:

•             Participar y asegurar que la Unidad de Negocio. cumpla y mantenga las certificaciones ISO 27001 y PCI, asi como los requisitos del Marco de Ciberseguridad de Aleatica y regulaciones en materia de seguridad de la información aplicables.

Gestión de Identidad:

•             Administrar la gestión de identidad y acceso, supervisando y emitiendo recomendaciones.

•             Implementar soluciones de gestión de identidad y acceso.

Desarrollo de Políticas de Continuidad del Negocio:

•             Colaborar en la creación de planes de continuidad del negocio y recuperación ante desastres.

•             Realizar pruebas periódicas de los planes de continuidad.

Evaluación de Proveedores:

•             Evaluar y asegurar que los proveedores de tecnología cumplan con los estándares de seguridad de la Unidad de Negocio.

•             Establecer requisitos de seguridad para los contratos con proveedores.

Certificaciones necesarias, de preferencia en nivel auditor o en nivel fundamentos también es aceptable:

• ISO 27001
• ISO 27005
• Cobit 5
• Cobit 2019
• ISO 22301
• ISO 31000
• ISO 38500
• ITIL
• Cursos deseados
• CISM de ISACA
• CISSP IS2
• ISO 38000
• PCI
• CCSP IS2

Experiencia necesaria:

• Mantenimiento del SGSI de la ISO 27001 y procesos de certificación PCI 3.2.1 o 4.0

Ofrecemos: Sueldo base, prestaciones superiores de Ley: Fondo de Ahorro, Vales de Despensa, Seguro de Vida, Seguro de Gastos Médicos Mayores, Seguro de Vida.