ESPECIALISTA DE CIBERSEGURIDAD
Description
Actividades generales :
- Realizar controles técnicos periódicos sobre la infraestructura tecnológica (escaneos de vulnerabilidades, pruebas de penetración, reportes de vulnerabilidades en código, etcétera), y determinar los planes de acción requeridos para mitigar los riesgos identificados, y elaborar reportes periódicos sobre el estatus de medidas de seguridad implementadas, y avance de planes de acción autorizados.
- Colaborar en la instalación y monitoreo de las herramientas de seguridad informática como: antivirus, anti spam, Web Filter, MDM (Mobile Device Management), IDS (Intrusion Detection System), IPS (Intrusion Prevention System), DLP (Data Loss Prevention), SIEM, etcétera, y monitorear que las mismas operen de acuerdo a lo definido por las políticas de la organización.
- Evaluar incidentes de seguridad, y dar seguimiento de la implementación de medidas de mitigación definidas, y elaborar reportes periódicos consolidados de incidentes de seguridad informática y el estatus de los mismos.
- Monitorear las alertas generadas en las diferentes aplicaciones y sistemas de seguridad informática para una oportuna detección y atención de anomalías, alertando al ITRO, CTO, CISO o CIO sobre amenazas relevantes identificadas, y ajustando las alertas identificadas como falsos positivos.
Skills técnicos:
- 3 años de experiencia en Seguridad de Informática
- Experiencia en interpretación de resultados técnicos de escaneos de vulnerabilidades, escaneo de servidores, evaluación de resultados de pruebas de penetración, reportes de revisión de código.
- Conocimiento en técnicas de hackeo ético
- Conocimientos en políticas, estándares y mejores prácticas de Seguridad de la Información, y herramientas tecnológicas de seguridad informática
- Conocimientos de redes de datos y administración de Sistemas Operativos (Windows, Linux).
- Conocimientos básicos en programación y manejo de bases de datos.
- Conocimientos de políticas, procedimientos, normas, estándares y mejores prácticas con respecto a Seguridad de la Información, NIST (National Institute of Standards and Technology), ISO 27001 (International Organization for Standarization) 27001.
- Conocimientos técnicos en infraestructura tecnológica de seguridad informática (Firewalls, IPS, IDS, Antivirus, Web Gateway, Email Gateway, Herramientas de gestión de actualizaciones (parches), WAF (Web Application Firewall), SIEM (Security Information and Event Management), Escáner de vulnerabilidades, MDM, DLP, ATP (Advanced Threat Protection), entre otros.
Alten Technology is a an Equal Opportunity Employer. Our Policy is to extend opportunities to qualified applicants and employees on an equal basis regardless of an individual’s age, race, color, sex, religion, national origin, disability, sexual orientation, gender identity/expression or veteran status.