Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas. También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y en estrecha colaboración con el centro de operaciones de seguridad.
Se dedicará a evaluar y configurar productos de seguridad de la información en entornos de cumplimiento y comprender las implicaciones de riesgo ocultas en las complejidades de TI y de negocios. Escalará los problemas críticos con claridad y trabajará para obtener los datos correctos.
Realizará la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger todo lo relevante para la empresa. Estudiará y resolverá vulnerabilidades de la empresa en relación a riesgos de seguridad e implementará estrategias de mitigación de riesgos.
Responsabilidades:
Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares y las directrices de la organización con respecto a la seguridad de la información.
Apoyar a las empresas y áreas de tecnología en el diseño, implementación y mantenimiento de sistemas que comienzan y permanecen seguros durante todo su ciclo de vida.
Administrar y dar soporte a las soluciones antivirus.
Evaluar nuevos hilos y posibles impactos basados en la comprensión de vulnerabilidades y exploits utilizando el conocimiento de las operaciones de red (firewalls, IDS, WAF, etc.), sistemas operativos (Windows, Linux, ...) e infraestructura de aplicaciones (Application / Web Servers, Bases de datos, Active Directory, etcétera) para seleccionar e implementar los controles adecuados.
Administrar controles de autenticación y acceso, incluido el aprovisionamiento, cambios y desaprovisionamiento de cuentas de usuario y del sistema, roles de acceso y permisos de acceso a los activos de información.
Monitorear la red y los sistemas de la organización para los requisitos de seguridad y determinar las soluciones técnicas para abordarlos y trabajar con las partes interesadas relevantes para implementarlos.
Analizar y responder a los incidentes de seguridad de la información, incluida la investigación de contramedidas y la recuperación de ellos (ataques informáticos, acceso no autorizado, violaciones de datos ...).
Requisitos valorables:
Un enfoque pragmático de la seguridad de la información desarrollado a través de una dura experiencia de al menos 5 años.
Sólido conocimiento de los conceptos de seguridad de la infraestructura de TI, incluidos los sistemas operativos, los dispositivos y protocolos de red, las tecnologías en la nube y los flujos de trabajo seguros para compartir datos.
Experiencia real en una variedad de tecnologías de seguridad de la información que incluyen:
Gestión de identidades y accesos
Control de acceso a la red
Inteligencia de amenazas
Endpoint Protection EDR, KASÊRSKY
Detecciones de vulnerabilidades
Prevención de pérdida de datos
Tecnología Firewall de próxima generación, tanto física como virtual (Palo Alto)
Seguridad de la base de datos
Monitoreo de integridad de archivos
Soluciones de filtrado de URL y proxy
Tecnologías VPN
Sistemas de prevención y detección de intrusiones
Conocimiento PKI
Inglés de negocios fluido.
Obtenga la revisión gratuita y confidencial de su currículum.