Especialista en accesos privilegiados
objetivo del puesto
garantizar la operación, mantenimiento y evolución de la solución de gestión de accesos privilegiados (pam), principalmente basada en cyberark, asegurando el cumplimiento de políticas de seguridad, control de accesos y estándares regulatorios. Apoyar en la implementación de mejores prácticas y brindar soporte técnico de segundo nivel con un enfoque colaborativo hacia áreas de infraestructura, seguridad y auditoría.
responsabilidades principales
* administrar la plataforma cyberark: creación y mantenimiento de bóvedas, onboarding de cuentas, configuración de políticas, rotación de credenciales, gestión de psms, entre otros.
* gestionar la plataforma de endpoint privileged management, permisos, grupos, alertamientos e incidentes.
* atender requerimientos operativos y de soporte relacionados con accesos privilegiados, incluidos incidentes, cambios y solicitudes de servicio.
* participar en proyectos de mejora continua y actualizaciones de versión de la plataforma.
* brindar soporte técnico a usuarios administradores y propietarios de sistemas en el uso adecuado de cyberark.
* realizar revisiones periódicas de cuentas privilegiadas y controles de cumplimiento (auditorías, alertas, reportes).
* aplicar y fomentar buenas prácticas en la gestión de accesos privilegiados, alineadas con marcos como nist, cis y zero trust .
* apoyar en integraciones con directorios, sistemas de autenticación, siem e itsm.
* documentar procesos, flujos operativos y configuraciones técnicas clave.
requisitos
* certificación mínima: cyberark defender, ideal contar con cyberark sentry o cde.
* experiencia comprobada operando plataformas cyberark en ambientes empresariales (mínimo 3 años).
* conocimiento prácticos y experiencia comprobable en:
* pvwa, cpm, vault, psm, pta.
* cyberark identity
* cyberark endpoint privileged management
* onboarding de cuentas privilegiadas y cuentas de aplicaciones
* administración de credenciales y monitoreo de sesiones
* habilidad para trabajar en equipo, comunicarse con áreas técnicas y escalar situaciones críticas con criterio.
* deseable experiencia en actualizaciones y hardening de la plataforma.
conocimientos técnicos deseables
* windows server, active directory, entornos linux/unix
* scripting básico (powershell, python o bash) para automatización de tareas rutinarias
* conocimiento de protocolos de autenticación y acceso remoto: rdp, ssh,
* familiaridad con servicenow, herramientas de monitoreo y/o siem (como splunk)
* integración con mfa y herramientas de gestión de identidades (iga)