Empleo de Especialista Seguridad TI GA - iso 27001 Middle - Remoto en Remoto-108088-REMOTO

Publicado hace 15 días.

Especialista Seguridad TI GA - iso 27001 Middle - Remoto en AOS

$ 5.000.000 a 5.999.999 COP (Neto)

Remoto: LATAM

Empleado de tiempo completo

Inglés : Nivel Básico

se requiere Especialista Seguridad TI GA con conocimientos en:

1. Fundamentos de Ciberseguridad

-Principios de Seguridad: Comprender los conceptos de confidencialidad, integridad y disponibilidad (CIA).

-Normativas y Estándares: Familiaridad con estándares y regulaciones como ISO 27001, NIST, y GDPR.

2. Gestión de Riesgos

-Análisis de Riesgos: Habilidad para identificar, evaluar y priorizar riesgos en el entorno de TI.

-Metodologías de Evaluación: Conocimiento de metodologías como FAIR o OCTAVE para la gestión de riesgos.

3. Tecnologías de Seguridad

-Firewalls y Sistemas de Detección de Intrusos (IDS): Comprensión de su funcionamiento y configuración.

-Antivirus y Antimalware: Conocimiento sobre soluciones de protección contra malware y sus mejores prácticas.

4. Seguridad en Redes

-Protocolos de Red: Familiaridad con protocolos como TCP/IP, HTTP, DNS y sus vulnerabilidades.

-VPN y Seguridad de Conexiones Remotas: Conocimiento sobre cómo implementar y gestionar conexiones seguras.

5. Seguridad en Aplicaciones

-Desarrollo Seguro: Comprensión de principios de seguridad en el ciclo de vida del desarrollo de software (SDLC).

-Pruebas de Seguridad: Habilidad para realizar pruebas de penetración y auditorías de seguridad en aplicaciones.

6. Gestión de Identidades y Accesos (IAM)

-Control de Acceso: Conocimiento sobre autenticación multifactor (MFA) y gestión de roles.

-Políticas de Seguridad: Capacidad para diseñar y aplicar políticas de acceso basadas en el principio del mínimo privilegio.

7. Monitoreo y Respuesta a Incidentes

-Sistemas de Monitoreo: Experiencia con herramientas de monitoreo de seguridad (SIEM) como Splunk, ELK Stack o QRadar.

-Planes de Respuesta a Incidentes: Habilidad para desarrollar y ejecutar planes de respuesta a incidentes.

8. Seguridad en la Nube

-Modelos de Servicio en la Nube: Conocimiento de IaaS, PaaS y SaaS, y las implicaciones de seguridad de cada modelo.

-Prácticas de Seguridad en la Nube: Familiaridad con herramientas y técnicas de seguridad para entornos de nube (AWS, Azure, Google Cloud).

9. Cumplimiento y Auditoría

-Regulaciones y Normativas: Conocimiento de las regulaciones que afectan a la organización, como PCI DSS, HIPAA o GDPR.

-Auditorías de Seguridad: Habilidad para realizar auditorías de cumplimiento y evaluaciones de seguridad.