Empleo de Consultor especialista en Infraestructura-hardening en Benito Juárez,CDMX-51032-MX

Publicado hoy.

Consultor especialista en Infraestructura-hardening

Sueldo oculto

Ciudad de México - Híbrido

Empleado de tiempo completo

Inglés : Nivel Intermedio

OBJETIVO:  Definir, implementar y operar un proceso de aseguramiento de la infraestructura tecnológica, que permita establecer y mantener estándares y baselines de seguridad para distintos componentes tecnológicos y de seguridad   


Ø   Maestría o Licenciatura en Administración Industrial, Ing. en Cibernética, Ing. Industrial, Ing. en Sistemas o afín

Ø   Inglés Avanzado (deseable) 

 

EXPERIENCIA

·          2 años en la definición y aseguramiento de baselines y estándares de seguridad en la infraestructura tecnológica.

·          2 años en el monitoreo de las configuraciones de seguridad de conformidad con los estándares organizacionales y marcos de referencia de la industria

·          Definición de procesos de hardening con apego a marcos de referencia de la industria

En    Definición de un marco de aseguramiento y cumplimiento con estandares y baselines

 

CONOCIMIENTOS

·          Configuraciones "seguras" en diversos componentes tecnológicos tales como:  Firewalls, IPS,  Servidores, Dispositivos de usuario final, Aplicaciones web, Bases de  datos,  Comunicaciones, Sistemas de control industrial.

·           Dominio en la definición, puesta en operación y aseguramiento de procesos de hardening basados  en marcos de referencia de la industria.

         Conocimientos y entendimiento del proceso de gestión de servicios de TI (change magement, incident management, problem management, configuration/assets management).

·          Conocimiento del estándar ISO 27001:2013

·          Conocimiento del NIST Cybersecurity Framework

·          Conocimiento y aplicación de estándares y baselines de CIS

 

ACTIVIDADES

  • Análisis de la situación  actual relacionada con el cumplimiento con estándares y baselines de seguridad.
  • Análisis de las tecnologías existentes y los requerimientos de hardening aplicables.
  • Definición de estándares y baselines de hardening para los componentes existentes.
  • Definición y documentación del proceso de hardening .
  • Identificar los actores, participantes y dueños de tecnología del proceso para su involucramiento.
  • Realizar la validación de las tecnologías y el baseline aplicable con el dueño de la tecnología.
  • Construcción de las guías de hardening y baseline para cada tecnología identificada basándose en: l as mejores prácticas del fabricante de la tecnología identificada, l as guías de CIS (Center for Internet Security), g uías de NIST, o tros frameworks y guías aplicables por tecnología.