Ammper es una empresa líder en el sector de energía en méxico, comprometida con la innovación y la sostenibilidad. Nuestra misión es proporcionar soluciones energéticas eficientes y confiables para nuestros clientes. Trabajamos en estrecha colaboración con diferentes industrias para impulsar el crecimiento económico y promover un futuro energético más limpio. Al unirte a nuestro equipo, tendrás la oportunidad de contribuir a proyectos clave y desarrollar tus habilidades en un entorno dinámico y colaborativo.
nuestra posición es como especialista en seguridad de ti
queremos a una persona con empuje, innovadora y con mucha energía para hacer excelentes cosas.
requisitos:
* mínimo 4 años de experiencia en roles de seguridad informática, preferentemente en entornos empresariales o de ti.
* licenciatura en ingeniería en sistemas, ciberseguridad, informática o carreras afines.
* inglés avanzado (para manejo de documentación y herramientas internacionales).
conocimientos:
* dominio de herramientas de seguridad informática esenciales, como firewalls (e.g., palo alto, cisco asa), sistemas de detección de intrusiones (ids/ips como snort o suricata), siem (e.g., splunk o elk stack), escáneres de vulnerabilidades (e.g., nessus o qualys) y soluciones de endpoint detection and response (edr como crowdstrike).
* conocimientos indispensables en redes (tcp/ip, vpn, segmentación), seguridad en la nube (aws security, azure sentinel), criptografía, análisis forense digital y prácticas de devsecops.
* experiencia en estándares de cumplimiento como nist, iso 27001, gdpr y pci-dss.
* certificaciones deseables: cissp (certified information systems security professional), cism (certified information security manager), ceh (certified ethical hacker) o comptia security+.
actividades:
* desarrollo de políticas de seguridad:
diseñar, implementar y mantener políticas y procedimientos de seguridad. Asegurar el cumplimiento de normativas y regulaciones aplicables (nist, isos, etc.).
* evaluación de riesgos:
realizar evaluaciones de riesgos periódicas para identificar vulnerabilidades en sistemas y aplicaciones. Desarrollar estrategias de mitigación para minimizar riesgos, especialmente en el ciclo de vida del desarrollo de software.
* seguridad en el desarrollo de software:
colaborar con equipos de desarrollo para integrar prácticas de seguridad en el ciclo de vida del desarrollo de software (sdlc). Implementar diseño de ci/cd para las revisiones de código, pruebas de seguridad y remediación de vulnerabilidades en aplicaciones.
* gestión de incidentes:
investigar y gestionar incidentes de seguridad, asegurando una respuesta rápida y efectiva. Mantener registros de incidentes y reportes de hallazgos.
* concientización y capacitación:
desarrollar programas de capacitación en seguridad para todos los empleados. Promover una cultura de seguridad dentro de la organización.
* colaboración interdepartamental:
trabajar en conjunto con otros departamentos, especialmente con el sig, redes y desarrollo de software, para integrar la seguridad en todas las operaciones de la empresa. Actuar como punto de contacto y responsable para cuestiones relacionadas con la seguridad.
* monitoreo continuo de amenazas emergentes y actualización de protocolos de seguridad para mantener la resiliencia operativa.
ofrecemos:
salario competitivo
prestaciones superiores (30 días de aguinaldo, seguro de gastos médicos mayores, seguro de vida, bono)
todos los candidatos a un puesto de trabajo serán tratados con igualdad de oportunidades, se les proporcionará un trato justo y equitativo durante todo el proceso de selección.
por lo tanto, nuestro proceso de selección de personal se base únicamente en criterios objetivos y relevantes para el puesto, como la formación académica, la experiencia laboral y las competencias requeridas. La discriminación basada en la edad, género, orientación sexual, raza, religión o cualquier otra característica personal no está contemplada ni tolerada. La no discriminación es un principio fundamental en nuestra empresa, y estamos comprometidos a crear y mantener un ambiente laboral justo, inclusivo y respetuoso para todos.