Objetivo del puesto
define y ejecuta las actividades de evaluación de seguridad para preservar e incrementar el nivel de seguridad en la infraestructura tecnológica, aplicaciones y procesos de negocio, garantizando la ejecución de actividades y requerimientos de negocio, protegiendo así la información de axa, sus clientes e inversionistas.
funciones
- define y ejecuta la detección y la corrección del riesgo tecnológico y la arquitectura de soluciones derivado de las vulnerabilidades detectadas, ejecutando el control mediante el uso de herramientas y pruebas de penetración realizadas a los sistemas de axa en méxico, con la finalidad de minimizar los riesgos ligados a la explotación de las vulnerabilidades existentes.
- define y ejecuta el proceso de remediación de vulnerabilidades, supervisando la actualización de parches, brindando seguimiento a las áreas operativas encargadas de la ejecución y reporteando los elementos del sistema para la detección de posibles nuevas vulnerabilidades.
- define y ejecuta la integración de las aplicaciones con las tecnologías que aseguren el correcto uso de las cuentas privilegiadas y sus contraseñas, para garantizar las políticas de seguridad de la información.
- define y ejecuta como segunda línea de defensa, las actividades de automatización relacionadas a los procesos de altas, bajas y cambios de accesos en los activos informáticos mediante las tecnologías especializadas para estos fines (gestor de identidades).
- supervisar el seguimiento a las tareas e hitos relacionados con la implementación de soluciones tecnológicas del ámbito de seguridad de la información.
requisitos
- formación académica: ingeniería en sistemas, tecnología de la información o afín.
- tipo y tiempo de experiencia: experiencia en el sector financiero y/o tecnológico (deseable). Experiencia de al menos 3 años en la implementación de herramientas tecnológicas globales relacionadas con identity management, autenticación, almacenamiento de identidades y gestión-protección de cuentas privilegiadas (saviynt, ping identity, auth0, cyberark, etc.).
- experiencia de al menos 3 años en la definición e implementación de modelos de accesos basados en roles (rbac), segregación de funciones (sof) y tecnologías iam.
- conocimiento: conocimiento sólido en los modelos de seguridad para la autenticación y autorización de usuarios a los recursos informáticos en infraestructura onpremise o nube (aws, azure, etc.), así como de conceptos tecnológicos y de seguridad como: mínimo privilegio, protocolos web, accesos privilegiados, roles, perfiles, minado de datos, etc.
- conocimiento de buenas prácticas: pci, iso27001, nist, itil.
- certificaciones relevantes de seguridad, por ejemplo, cissp, cyberark certified delivery engineer, cyberark certified defender (deseable).
¿qué te ofrecemos?
- potencial: brindarte autonomía para que tomes decisiones y lideres cambios.
- progreso: escuchar y acompañarte en tu desarrollo, ampliando tus capacidades humanas y profesionales.
- cuidado: garantizar tu bienestar integral, tanto en lo personal como en lo laboral.
#j-18808-ljbffr