Especialista en accesos privilegiados
objetivo del puesto
garantizar la operación, mantenimiento y evolución de la solución de gestión de accesos privilegiados (pam), principalmente basada en cyberark, asegurando el cumplimiento de políticas de seguridad, control de accesos y estándares regulatorios. Apoyar en la implementación de mejores prácticas y brindar soporte técnico de segundo nivel con un enfoque colaborativo hacia áreas de infraestructura, seguridad y auditoría.
responsabilidades principales
- administrar la plataforma cyberark: creación y mantenimiento de bóvedas, onboarding de cuentas, configuración de políticas, rotación de credenciales, gestión de psms, entre otros.
- gestionar la plataforma de endpoint privileged management, permisos, grupos, alertamientos e incidentes.
- atender requerimientos operativos y de soporte relacionados con accesos privilegiados, incluidos incidentes, cambios y solicitudes de servicio.
- participar en proyectos de mejora continua y actualizaciones de versión de la plataforma.
- brindar soporte técnico a usuarios administradores y propietarios de sistemas en el uso adecuado de cyberark.
- realizar revisiones periódicas de cuentas privilegiadas y controles de cumplimiento (auditorías, alertas, reportes).
- aplicar y fomentar buenas prácticas en la gestión de accesos privilegiados, alineadas con marcos como nist, cis y zero trust .
- apoyar en integraciones con directorios, sistemas de autenticación, siem e itsm.
- documentar procesos, flujos operativos y configuraciones técnicas clave.
requisitos
- certificación mínima: cyberark defender, ideal contar con cyberark sentry o cde.
- experiencia comprobada operando plataformas cyberark en ambientes empresariales (mínimo 3 años).
- conocimiento prácticos y experiencia comprobable en:
- pvwa, cpm, vault, psm, pta.
- cyberark identity
- cyberark endpoint privileged management
- onboarding de cuentas privilegiadas y cuentas de aplicaciones
- administración de credenciales y monitoreo de sesiones
- habilidad para trabajar en equipo, comunicarse con áreas técnicas y escalar situaciones críticas con criterio.
- deseable experiencia en actualizaciones y hardening de la plataforma.
conocimientos técnicos deseables
- windows server, active directory, entornos linux/unix
- scripting básico (powershell, python o bash) para automatización de tareas rutinarias
- conocimiento de protocolos de autenticación y acceso remoto: rdp, ssh,
- familiaridad con servicenow, herramientas de monitoreo y/o siem (como splunk)
- integración con mfa y herramientas de gestión de identidades (iga)