Compartir oferta

Arquitecto/a de Seguridad

Nuestro cliente esta buscando un profesional para unirse a su equipo de la Oficina de Seguridad de la Información (OSI) como Arquitecto/a de Seguridad y Analista de Inteligencia de Amenazas Cibernéticas (CTI).

Trabajará en estrecha colaboración con el equipo de CTI y OSI, así como con otros líderes de la organización para garantizar la adecuada protección de la información mediante el desarrollo de programas de protección y respuesta apropiados.

Responsabilidades:

• Trabajar en el equipo de Inteligencia de Amenazas Cibernéticas.
• Planificar, investigar y diseñar arquitecturas de seguridad.
• Desarrollar cronogramas y gestionar proyectos de ciberseguridad.
• Liderar la revisión e implementación de controles de seguridad en entornos de AWS, Azure y O365, y promover buenas prácticas.
• Diseñar y definir controles de seguridad, así como participar en procesos de aseguramiento para garantizar su efectividad.
• Revisar las medidas de seguridad actuales del sistema y recomendar e implementar mejoras.
• Analizar los resultados de seguridad de diversas tecnologías para resolver eficazmente prácticas y respuestas de seguridad.
• Participar en la modelización de amenazas y actividades de Caza de Amenazas.
• Generar informes de seguridad y KPIs.
• Comunicar y brindar apoyo a los usuarios de manera proactiva y pragmática después de ejecutar acciones de respuesta que afecten sus actividades.
• Proporcionar orientación técnica a otros miembros del equipo OSI, adoptando un enfoque proactivo para mentorizar a colegas menos experimentados.
• Además, puede participar en ciertas actividades de respuesta a incidentes.
• Puede ser requerido/a para asumir responsabilidades adicionales según sea necesario.

Requisitos Mínimos:

• Tener una Licenciatura.
• Contar con al menos 3-5 años de experiencia profesional en Seguridad de la Información y las responsabilidades mencionadas.
• Conocimiento y experiencia en configuración efectiva de Cloud, en las instalaciones y en redes.
• Conocimiento y experiencia en infraestructura de servidores basados en Microsoft Windows Server (2012, 2016, 2019).
• Familiaridad con marcos de control de endurecimiento del sistema, como el CIS Benchmark.
• Conocimiento de tecnologías de seguridad (SIEM, WAF, NAC, MDM, etc.).
• Comprensión detallada de protocolos y servicios de red (TCP / IP, HTTP / HTTPS, REST / SOAP, FTPS / SFTP, DNS, SSL, firewalls, balanceadores de carga).
• Buenas habilidades en lenguajes de secuencias de comandos como PowerShell, Python o bash.
• Amplio conocimiento en todos los aspectos de TI.
• Competencia fluida en inglés (mínimo B2, deseable C1).
• Buenas habilidades de comunicación interpersonal (verbal y escrita).
• Buena gestión del tiempo y habilidades organizativas relacionadas.

Deseable:

• Familiaridad con servicios de AWS como EC2, S3, CloudFormation, RDS, CloudFront, VPC, Route53, IAM, CloudWatch, Lambda, etc.
• Familiaridad con los servicios de Microsoft Cloud, como Azure AD, Cloud App Security, AIP, etc.
• Comprensión avanzada de Seguridad de la Información y Ciberseguridad; certificaciones (por ejemplo, CEH, OSCP, CISSP, CsX, CRISC, CISA, CISM, etc.) son una ventaja.

Ofrecemos:

• Jornada intensiva en los meses de julio y agosto.
• Salario flexible, con ticket restaurant, ticket guardería, ticket transporte, seguro médico.
• Posición híbrida (4 días remoto)