Hace 3 sem
Especialista Riesgo de la Información
$35,000 - $44,000 Mensual
Sobre el empleo
Detalles
Descripción
Título del Puesto: Especialista Riesgos de la Información
Escolaridad: Licenciatura o Ingenieria en tecnologías de información, Computación, Sistemas, Informática, o afín.
Disponibilidad de horario: Deseable
Jornada Laboral: Híbrida
Idioma: Ingles Básico- Intermedio
Experiencia Técnica:
Certificaciones en seguridad y TI (Certified Information Systems Security Professional- CISSP), Certified Information Security Manager (CISM), ISO 27001, ISO 27005, ISO 270032, ISO 31000, ITIL, DevOps, Relacionadas a Hacking ético CEH, Pentesting 101 Level 1 (Necesarias y comprobables).
Conocimientos en equipos de red y dispositivos de comunicación de seguridad. Implementación y administración de sistemas de gestión de identidad. Desarrollo de políticas de acceso y control de privilegios. Gestión de certificados digitales y protocolos de seguridad. Conocimientos en Pruebas de penetración y Red Team a aplicaciones. Conocimientos de Desarrollo seguro de software bajo las mejores prácticas de OWASP. Auditoria y gestión de políticas de seguridad en sistemas operativos.
Seguridad en entornos de virtualización. Configuración segura de contenedores (por ejemplo, Docker).
Conocimiento de las mejores prácticas de seguridad en plataformas de nube como AWS y Azure.
Configuración segura de recursos en la nube. Implementación de herramientas de monitoreo de seguridad. Interpretación de registros y eventos de seguridad. Realización de investigaciones forenses en caso de incidentes de seguridad. Recuperación y análisis de evidencia digital.
Implementación de procesos de gestión de configuración y parches. Evaluación de vulnerabilidades y aplicación oportuna de parches de seguridad. Implementación de medidas de seguridad física para proteger la infraestructura. Evaluación de la seguridad de hardware y dispositivos.
Objetivo del Puesto: Asesorar, identificar, evaluación y tratamiento de riesgos de seguridad de la información en las plataformas tecnológicas que soportan los procesos de TI, nuevos proyectos e iniciativas del negocio, con base en el modelo de gestión y regulaciones aplicables.
Funciones & Responsabilidades:
Desarrollo y Mantenimiento de Políticas de Seguridad.
Evaluación de Riesgos y Vulnerabilidades:
• Identificar y evaluar los riesgos de seguridad de la información de la Unidad de Negocio.
• Realizar análisis de vulnerabilidades y llevar a cabo evaluaciones de riesgos periódicas.
• Clasificación de activos de TI y de Información con base en el CIA.
Gestión de Incidentes de Seguridad:
• Desarrollar planes de respuesta a incidentes y coordinar su implementación.
• Investigar y documentar incidentes de seguridad, proponer mejoras y prevenir futuros incidentes.
Seguridad en Desarrollo de Software:
• Colaborar con equipos de desarrollo para integrar prácticas seguras de desarrollo.
• Coordinar revisiones de código y pruebas de penetración en aplicaciones y sistemas.
Formación y Concientización:
• Proporcionar formación en seguridad de la información a empleados y proveedores.
• Fomentar una cultura de seguridad y conciencia sobre las amenazas potenciales relacionadas a la seguridad de la información.
Cumplimiento Normativo:
• Participar y asegurar que la Unidad de Negocio. cumpla y mantenga las certificaciones ISO 27001 y PCI, asi como los requisitos del Marco de Ciberseguridad de Aleatica y regulaciones en materia de seguridad de la información aplicables.
Gestión de Identidad:
• Administrar la gestión de identidad y acceso, supervisando y emitiendo recomendaciones.
• Implementar soluciones de gestión de identidad y acceso.
Desarrollo de Políticas de Continuidad del Negocio:
• Colaborar en la creación de planes de continuidad del negocio y recuperación ante desastres.
• Realizar pruebas periódicas de los planes de continuidad.
Evaluación de Proveedores:
• Evaluar y asegurar que los proveedores de tecnología cumplan con los estándares de seguridad de la Unidad de Negocio.
• Establecer requisitos de seguridad para los contratos con proveedores.
Certificaciones necesarias, de preferencia en nivel auditor o en nivel fundamentos también es aceptable:
Experiencia necesaria:
Ofrecemos: Sueldo base, prestaciones superiores de Ley: Fondo de Ahorro, Vales de Despensa, Seguro de Vida, Seguro de Gastos Médicos Mayores, Seguro de Vida.
ID: 18497051