Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas.
También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y trabajar en estrecha colaboración con el centro de operaciones de seguridad.
Se dedicará a evaluar y configurar productos de seguridad de la información en entornos de cumplimiento y comprender las implicaciones de riesgo ocultas en las complejidades de TI y de negocios. Escalará los problemas críticos con claridad y trabajará para obtener los datos correctos.
Realizará la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger todo lo relevante para la empresa. Estudio y posible resolución de vulnerabilidades de la empresa en relación a riesgos de seguridad e Implementación de estrategias de mitigación de riesgos.
Actividades:
• Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares y las directrices de la organización con respecto a la seguridad de la información.
• Apoyar a las empresas y áreas de tecnología en el diseño, implementación, implementación y mantenimiento de sistemas que comienzan y permanecen seguros durante todo su ciclo de vida.
• Administrar y dar soporte a las soluciones antivirus.
• Evaluar nuevos hilos y posibles impactos basados en la comprensión de vulnerabilidades y exploits utilizando el conocimiento de las operaciones de red (firewalls, IDS, WAF, etc.), sistemas operativos (Windows, Linux, ...) e infraestructura de aplicaciones (Application / Web Servers, Bases de datos, Active Directory, etcétera) para seleccionar e implementar los controles adecuados.
• Administrar controles de autenticación y acceso, incluido el aprovisionamiento, cambios y desaprovisionamiento de cuentas de usuario y del sistema, roles de acceso y permisos de acceso a los activos de información.
• Monitorear la red y los sistemas de la organización para los requisitos de seguridad y determinar las soluciones técnicas para abordarlos y trabajar con las partes interesadas relevantes para implementarlos.
• Analizar y responder a los incidentes de seguridad de la información, incluida la investigación de contramedidas y la recuperación de ellos (ataques informáticos, acceso no autorizado, violaciones de datos ...)
Requisitos valorables:
• Un enfoque pragmático de la seguridad de la información desarrollado a través de una dura experiencia de al menos 5 años.
• Sólido conocimiento de los conceptos de seguridad de la infraestructura de TI, incluidos los sistemas operativos, los dispositivos y protocolos de red, las tecnologías en la nube y los flujos de trabajo seguros para compartir datos.
• Experiencia real en una variedad de tecnologías de seguridad de la información que incluyen:
o Gestión de identidades y accesos
o Control de acceso a la red
o Inteligencia de amenazas
o Endpoint Protection EDR, KASÊRSKY
o Detecciones de vulnerabilidades
o Prevención de pérdida de datos
o Tecnología Firewall de próxima generación, tanto física como virtual (Palo Alto)
o Seguridad de la base de datos
o Monitoreo de integridad de archivos
o Soluciones de filtrado de URL y proxy
o Tecnologías VPN
o Sistemas de prevención y detección de intrusiones
o conocimiento PKI
• Inglés de negocios fluido.