Actividades del puesto:
diseñar, implementar y gestionar soluciones de seguridad de red, con enfoque principal en
firewalls palo alto networks
.
configurar y mantener políticas de seguridad: reglas de firewall, nat, vpns (ipsec, ssl), filtrado de url, control de aplicaciones y perfiles de prevención de amenazas.
monitorear y analizar tráfico de red y registros de seguridad de dispositivos palo alto networks, usando herramientas como
crowdstrike next gen siem
para responder a incidentes de seguridad.
resolver problemas relacionados con infraestructura de seguridad de red palo alto.
implementar y gestionar sistemas de detección y prevención de intrusos (idps) con foco en palo alto threat prevention.
configurar y mantener soluciones de acceso remoto seguro, incluidas vpns, acceso de red de confianza cero (ztna – zscaler, netscope) y computación en el borde (sase – prisma).
implementar y administrar segmentación de red.
desarrollar y mantener documentación de seguridad de red: diagramas, políticas y procedimientos.
colaborar con equipos de ingeniería de red, administración de sistemas y seguridad para garantizar la seguridad y disponibilidad de la red.
participar en evaluaciones de seguridad y auditorías de la infraestructura de red.
mantenerse actualizado sobre amenazas, vulnerabilidades y mejores prácticas de seguridad de red y de palo alto networks.
automatizar tareas de seguridad de red usando scripts (python) y herramientas de automatización.
evaluar y recomendar nuevas tecnologías de seguridad de red, dando prioridad a soluciones de palo alto networks.
asegurar el cumplimiento de regulaciones y marcos de seguridad de la industria.
requisitos del puesto:
licenciatura en ciencias computacionales, ingeniería o campo relacionado.
3+ años de experiencia en ingeniería de seguridad de red.
experiencia práctica configurando, gestionando y resolviendo problemas con
firewalls palo alto networks
.
conocimiento sólido de protocolos de red (tcp/ip, dns, dhcp, bgp, ospf) y conceptos de seguridad de red.
experiencia en configuración y administración de vpns (ipsec, ssl).
experiencia con sistemas idps, preferentemente palo alto networks threat prevention.
conocimiento de herramientas de registro y monitoreo de seguridad (crowdstrike next gen siem).
excelentes habilidades de resolución de problemas en contexto de seguridad de red.
buenas habilidades de comunicación y colaboración.
inglés fluido.
deseables:
certificaciones de palo alto networks (pcnsa, pcnse).
experiencia con
packet fence
.
experiencia en seguridad de red en la nube (azure nsg, gcp firewall rules).
manejo de scripting para automatización de red.
familiaridad con marcos de seguridad y estándares de cumplimiento (pci dss, iso *).
experiencia con técnicas de segmentación de red.