Tmt consultoría s.a de c.v empresa especializada en ti y desarrollo de aplicaciones digitales, está en búsqueda de tu talento para la posición de *proyecto seguridad active directory / administración de servidores* con experiência comprobada.
*perfil: proyecto seguridad active directory / administración de servidores*
*títulos o certificaciones deseables*:
- licenciatura en informática, sistemas de información, ciberseguridad, o afines.
- certificación *microsoft certified: security, compliance, and identity fundamentals* o *microsoft certified: azure administrator associate*.
- certificación en *comptia security+* o *certified information systems security professional (cissp)*.
- *certified ethical hacker (ceh)*.
- *microsoft certified: identity and access administrator associate*.
*habilidades técnicas*:
*1.
administración de active directory*:
- gestión de usuarios, grupos y unidades organizativas (ous).
- implementación de políticas de seguridad mediante *group policy objects (gpo)*.
- configuración de *active directory federation services (adfs)* y autenticación de múltiples factores (mfa).
- implementación y administración de *active directory certificate services (adcs)*.
*2.
seguridad de directorio activo*:
- *auditoría y control de accesos* a través de permisos, delegación y políticas de acceso.
- implementación de seguridad en las contraseñas (políticas de contraseñas fuertes, expiración, etc.).
- *seguridad en el protocolo ldap*, incluyendo el cifrado de la comunicación con *ldaps*.
- implementación de *privileged access management (pam)* para asegurar cuentas privilegiadas.
- conocimiento en protección contra ataques como *pass-the-hash (pth)* y *kerberos relay attacks*.
*3.
monitorización y auditoría*:
- uso de herramientas como *microsoft advanced threat analytics (ata)* o *azure sentinel* para la detección de amenazas.
- auditoría de eventos críticos mediante *event viewer* y *powershell*.
- implementación de monitoreo continuo de *logs* de seguridad y análisis de eventos a través de *siem*.
*4.
gestión de identidades y accesos*:
- configuración de *roles-based access control (rbac)* y políticas de control de acceso.
- integración de *active directory* con servicios en la nube como *azure ad* y otros sistemas de gestión de identidades.
- implementación de soluciones de *single sign-on (sso)* y autenticación multifactor (mfa).
*5.
defensas contra amenazas avanzadas*:
- conocimiento en la implementación de *seguridad de endpoint* para proteger los sistemas contra malware y otros tipos de ataques dirigidos.
*6.
conocimiento de normativas y cumplimiento*:
- experiência en la implementación de medidas de seguridad para cumplir con normativas como *gdpr*, *hipaa* o *pci-dss*.
- conocimiento de principios de *zero trust* y cómo aplicarlos dentro de un entorno de directorio activo.
*7.
herramientas de seguridad complementarias*:
- familiaridad con herramientas de *red teaming* y pruebas de penetración (pen testing) aplicadas a directorio activo.
- uso de herramientas como *netcat*, *nessus*, *burp suite* para pruebas de seguridad.
*soft skills*:
- *comunicación clara y efectiva*, tanto para interactuar con equipos técnicos como con personal no técnico.
- *capacidad para gestionar proyectos*, con enfoque en la gestión de riesgos y la mejora continua.
- actitud proactiva ante nuevas amenazas y soluciones de seguridad emergentes.
- capacidad para trabajar bajo presión en situaciones de incidentes de seguridad.
este perfil debería ayudar a encontrar un profesional con las habilidades necesarias para proteger y gestionar adecuadamente el entorno de directorio activo de la empresa.
tipo de puesto: tiempo completo, por tiempo indeterminado
sueldo: $30,000.00 - $34,899.00 al mes
beneficios:
- horarios flexibles
tipo de jornada:
- lunes a viernes
- turno de 10 horas
lugar de trabajo: remoto híbrido en 11610, manuel avila camacho, cdmx
fecha de inicio prevista: 15/06/2025