Descripción del puesto

Si te motiva construir entornos digitales más seguros, esta oportunidad es para ti. Tendrás un rol clave en la protección de la infraestructura tecnológica de la organización y en la implementación de políticas de seguridad que impacten directamente en la continuidad y el éxito del negocio.

MISIÓN:

• Asegurar la seguridad de la infraestructura y aplicaciones tecnológicas frente a las diversas amenazas a las que se exponen.

FUNCIONES:

• Identificar y evaluar de riesgos de ciberseguridad.
• Apoyar en la definición y mantenimiento de las líneas base de configuración.
• Diseñar las arquitecturas de seguridad de los componentes tecnológicos.
• Gestión de amenazas/vulnerabilidades al nivel de red, plataformas, aplicaciones y bases de datos.
• Gestión de superficie de ataque y postura de ciberseguridad.
• Gestión de requerimientos de ciberseguridad para terceros.
• Apoyo en la implementación de políticas o configuraciones de ciberseguridad en los controles existentes.
• Monitorear y gestionar las alertas de los eventos de ciberseguridad.
• Mantener actualizados los playbooks de respuesta ante incidentes.
• Actualizar el protocolo de gestión de incidentes y documentar los incidentes y lecciones aprendidas.
• Analizar y responder ante los incidentes de ciberseguridad en función a su competencia, incluye servicio forense.
• Apoyar en el desarrollo de actividades de entrenamiento para el equipo de respuesta ante incidentes.
• Gestionar y presentar los resultados de los servicios de SOC e inteligencia de amenazas.

Requisitos

FORMACIÓN PROFESIONAL:

• Bachiller en Ingeniería de sistemas o carrera afín.

EXPERIENCIA:

• Al menos 2 años de experiencia en temas de Ciberseguridad y cargos similares.

CONOCIMIENTOS:

• Conocimiento de estándares y buenas prácticas de seguridad como: ISO 27001 27002 27005 27032 y NIST Cybersecurity Framework..
• Conocimiento del reglamento de la SBS N° 504- 2021.
• Conocimiento de protocolos de gestión de incidentes y proyectos de ciberseguirdad.
• Conocimiento de procesos de monitoreo y detección de incidentes de ciberseguridad.
• Conocimiento de Ethical Hacking y Pentesting
• Conocimiento de autenticación y autorización, tales como OAuth 2. 0, OpenID Connect, SAML y mTLS.
• Deseable conocimiento de prácticas de Owasp, Security-as-Code y DevSecOps, y de seguridad en arquitecturas de aplicaciones, tales como Web tradicionales, SPA y microservicios.
• Deseable certificaciones ISO 27001, CISSP, CEH, CISM, CCSP o similar.