Objetivo del puesto:

Asegurar la confidencialidad, integridad y disponibilidad de los activos de información y los sistemas encargados de almacenar, procesar y transmitir estos activos de información, esto a través del cumplimiento de leyes, regulaciones y normativas de seguridad, identificando riesgos de seguridad con impacto en la organización.

Principales Funciones:

Alinear a la estrategia de seguridad de la organización en el diseño de los componentes de la infraestructura tecnológica, mediante ejercicios de dimensionamiento de diseño y arquitectura de solución, para su correcto desarrollo, implementación y puesta en operación.

• Apoyar en la habilitación de un modelo de seguridad desde el diseño
• Dar seguimiento y vigilar que los proyectos/servicios operen de acuerdo con la arquitectura de seguridad diseñada para su operación.
• Evaluar nuevas tecnologías de información, para ofrecer una propuesta de entrega de nuevas soluciones mediante la constante investigación de las tendencias de seguridad de la industria.
• Participar en la definición de controles de seguridad, estándares y modelos de referencia de seguridad para los componentes que integran la infraestructura tecnológica (centro de datos, telecomunicaciones, Nube).
• Gestionar la documentación de estándares, modelos de referencia y especificaciones técnicas de seguridad específicos de cada proyecto, que deben ser considerados durante el diseño de nuevos servicios y/o proyectos.
• Contribuir activamente en el establecimiento y gestión de un programa de gestión de configuraciones seguras de los activos de infraestructura.
• Colaborar con Arquitectura empresarial para la definición de controles, estándares y requerimientos para proyectos nuevos y existentes
• Apoyar a las áreas funcionales y de TI en la creación de diagramas conceptuales del flujo de información de las comunicaciones de los servicios y soluciones, considerando que se atiendan los riesgos de SI.

Requisitos:

• Carrera profesional terminada en Ingeniería o Licenciatura en sistemas o afín.
• Inglés Avanzado.
• Contar con experiencia de al menos 2 años en puesto similar.
• Conocimiento en administración de vulnerabilidades.
• Conocimiento en herramientas de identificación de vulnerabilidades (Qualys, Tenable/Nessus, etc.)
• Conocimientos de redes, infraestructura, cifrado, protección de datos, normatividad.
• Conocimiento de mejores prácticas y estándares internacionales como ISO27000, PCI, SOX, CIS, etc.

Si cumples con el perfil y esta oportunidad es de tu interés, ¡postúlate por este medio!

Todos nuestros procesos de reclutamiento y selección son incluyentes y libres de discriminación; sin importar género, edad, nacionalidad, raza, cultura, religión, estado civil, creencias, discapacidad, orientación sexual, identidad y expresión de género.