El administrador de seguridad en infraestructura, gestiona la seguridad de los sistemas informáticos, los dispositivos involucrados y las telecomunicaciones, identificando vulnerabilidades que pongan en riesgo a este tipo de activos. En este sentido, su responsabilidad es alinear la seguridad de información con los objetivos del negocio diseñando e implementando las estrategias necesarias con las que la empresa pueda prevenir riesgos, velando que se cumpla la operación de las normas de la industria y políticas de seguridad corporativas.
responsabilidades principales:
* diseñar, desarrollar e implementar procesos de gestión de vulnerabilidades y mitigación de riesgos en los diferentes entornos tecnológicos de la empresa.
* proponer y liderar la implementación de controles de seguridad (hardening) en los activos de infraestructura, asegurando el cumplimiento de certificaciones como pci-dss, iso 27001 y soc 2 tipo 2, así como de auditorías internas y externas.
* diseñar, adecuar y mejorar arquitecturas de seguridad de la información por capas, alineadas a estándares y buenas prácticas internacionales (nist, owasp, cis, pci-dss, iso
* participar en la atención y gestión de auditorías internas y externas, asegurando el cumplimiento de los requerimientos normativos de clientes, proveedores y entidades financieras.
* colaborar en el análisis, diagnóstico, documentación técnica y administración de accesos en las plataformas gestionadas, garantizando la conformidad con los procesos de compliance y regulaciones aplicables.
* contribuir a la definición e implementación de estrategias de continuidad de negocio (bcp), recuperación ante desastres (drp) y procesos de prevención de fuga de información (dlp).
requisitos técnicos y conocimientos:
* experiencia comprobable en ciberseguridad dentro del sector financiero o en empresas fintech.
* conocimiento técnico en arquitecturas globales basadas en nube (aws, azure, gcp) y soluciones de seguridad de fabricantes como amazon, cisco, fortinet y palo alto.
* entendimiento sólido de tecnologías de seguridad como vpn, proxies, mitigación de ddos, dispositivos de seguridad perimetral y buenas prácticas de programación segura.
* familiaridad con modelado de amenazas, análisis de riesgos y gestión de vulnerabilidades.
* conocimiento general de estándares y marcos regulatorios: cis, pci-dss, owasp, iso 27001, nist, fips 140-2.
* experiencia en procesos de bcp, drp y dlp, así como en la prevención y respuesta a incidentes de seguridad.