Empleo de Auditor en Seguridad y Tecnología en Benito Juárez, Ciudad de México - Vacante 41599

Publicado hace más de 30 días.

Auditor en Seguridad y Tecnología en Valuglobal Consultoria

Sueldo oculto

Ciudad de México

Empleado de tiempo completo

Nivel de Inglés: Nivel Intermedio

Objetivo. Colaborar en la formación, guía, coaching relacionado con metodologías tecnológicas para la ejecución de auditorias internas, así como la participación en las mismas, enfocadas en ciberseguridad y protección de fuga de información. 

Lic. o Ing. en Informática, Sistemas, IndustrIal, Cibernética, o afín. 
Maestría en Seguridad de la Información o afín,
Certificaciones Deseables. CISM, CISSP o equivalente. 

EXPERIENCIA.

-Experiencia en ejecución de auditorias de seguridad con un enfoque técnico en los ámbitos de sistemas operativos, bases de datos, telecomunicaciones y aplicaciones.
-Identificar las vulnerabilidades en la Seguridad que podrían comprometer la información de la organización. 
-Pruebas dinámicas y estáticas a aplicaciones web y de escritorio. 
-Evaluación de las siguientes vulnerabilidades: autenticación y autorización, gestión de sesión, inyección de código, criptografía, ataques Lógicos, protección de Datos (transporte y almacenamiento), divulgación de Información.
-Evaluación del comportamiento humano, ante los ataques más habituales en el campo de la ingeniería social, tratando de esta forma de identificar puntos fuertes y débiles sobre las políticas de seguridad, así como su nivel de conocimiento e implantación real.

CONOCIMIENTOS

-Pruebas de penetración y análisis de vulnerabilidades (caja blanca y caja negra)
-Técnicas de auditoria 
-Arquitectura de seguridad (seguridad perimetral, monitoreo, diseño de redes, etc)
-Herramientas de seguridad para identificar vulnerabilidades. 
-Técnicas de ingeniería social 
-Sistemas operativos windows y linux

ACTIVIDADES PRINCIPALES

-Análisis de Vulnerabilidades y Pruebas de Hackeo Ético.
-Pruebas de seguridad de la información necesarias que permitan conocer el estado de seguridad de las infraestructuras de información esenciales y los recursos de información en las áreas estratégicas del negocio.
-Realización de auditorias de seguridad y formación de equipo auditor interno.
-Identificar brechas de seguridad para minimizar incidentes de seguridad como fuga de información; accesos no autorizados; perdida de datos; exposición no autorizada de información, entre otros.
-Revisión de controles de seguridad, configuraciones tecnológicas, pruebas de ingeniería social y revisiones de arquitectura.