Descripción
diseñar, implementar y asegurar la infraestructura tecnológica del proyecto *order management system (oms)*, garantizando *protección de datos, resiliencia y continuidad operativa*.
el rol integra arquitectura de *red, seguridad, nube, aplicaciones web, bases de datos y servidores*, fortaleciendo la postura de ciberseguridad mediante soluciones robustas alineadas a mejores prácticas.
*responsabilidades principales*:
- *arquitectura de red y seguridad*: definir y validar arquitecturas seguras (segmentación, zonas, rutas, accesos) para ambientes del oms y su ecosistema.
- *controles y políticas de seguridad*: implementar controles basados en mejores prácticas (mínimo privilegio, hardening, controles preventivos/detectivos) y asegurar su cumplimiento.
- *seguridad en nube*: integrar y asegurar entornos cloud (*azure, aws o gcp*) a nível de red, identidades, acceso, configuración segura y protección de datos.
- *protección de plataformas*: diseñar y proteger arquitecturas *web, bases de datos y servidores*, cuidando exposición, superficies de ataque y configuración segura.
- *infraestructura física y organización*: supervisar la correcta instalación/organización de infraestructura relacionada (cuando aplique: racks, cableado, conectividad, ordenamiento).
- *documentación y evidencias*: documentar procedimientos, configuraciones y planes de seguridad; preparar evidencias para auditorías internas/externas.
- *operación de ciberseguridad*: ejecutar actividades operativas (gestión de vulnerabilidades, revisión de hallazgos, controles, seguimiento de remediación).
- *seguridad ot (cuando aplique)*: apoyar/definir lineamientos de seguridad para ambientes o activos ot relacionados al ecosistema del negocio.
*requisitos*:
*indispensables*:
- *experiência*: mínimo *5 años* en roles de *ciberseguridad y redes* (arquitectura/implementación/operación) en entornos productivos.
- *escolaridad*: licenciatura en *sistemas, informática, ciberseguridad* o afín (maestría deseable).
- *inglés*:avanzado* (lectura/escritura y comunicación con equipos/proveedores).
- *conocimientos técnicos obligatorios (críticos)*:
- *arquitectura web*:apis, web services, vpn* (y conceptos de exposición/seguridad).
- *bases de datos*:sql y nosql* (principios de seguridad, accesos, endurecimiento).
- *administración de servidores* (principios de hardening, accesos, configuración segura).
- *redes y protocolos*:tcp/ip, vlan, vpn*, segmentación.
- *seguridad perimetral*:firewalls, ids/ips*, segmentación de red.
- *seguridad cloud*, *gestión de vulnerabilidades* y *pruebas de penetración*.
*herramientas / tecnologías clave (muy deseables)*:
- (no necesitas todas, pero sí experiência sólida en varias de estas áreas)_
- plataformas cloud*:azure / aws / gcp* (seguridad, redes, iam, configuración segura).
- gestión de vulnerabilidades: escáneres y remediación (p. ej. Nessus/qualys o equivalente).
- pentesting / seguridad de aplicaciones: owasp, pruebas y validaciones (herramientas equivalentes).
- seguridad de red: firewalls empresariales (cisco/fortinet/palo alto u otros), ids/ips.
- documentación técnica y control de cambios (jira/confluence o equivalente) - deseable.