Especialista en accesos privilegiados
objetivo del puesto
garantizar la operación, mantenimiento y evolución de la solución de gestión de accesos privilegiados (pam), principalmente basada en
cyberark, asegurando el cumplimiento de políticas de seguridad, control de accesos y estándares regulatorios. Apoyar en la implementación de mejores prácticas y brindar soporte técnico de segundo nivel con un enfoque colaborativo hacia áreas de infraestructura, seguridad y auditoría.
responsabilidades principales
administrar la plataforma cyberark: creación y mantenimiento de bóvedas, onboarding de cuentas, configuración de políticas, rotación de credenciales, gestión de psms, entre otros.
gestionar la plataforma de endpoint privileged management, permisos, grupos, alertamientos e incidentes.
atender requerimientos operativos y de soporte relacionados con accesos privilegiados, incluidos incidentes, cambios y solicitudes de servicio.
participar en proyectos de mejora continua y actualizaciones de versión de la plataforma.
brindar soporte técnico a usuarios administradores y propietarios de sistemas en el uso adecuado de cyberark.
realizar revisiones periódicas de cuentas privilegiadas y controles de cumplimiento (auditorías, alertas, reportes).
aplicar y fomentar buenas prácticas en la gestión de accesos privilegiados, alineadas con marcos como
nist, cis y zero trust .
apoyar en integraciones con directorios, sistemas de autenticación, siem e itsm.
documentar procesos, flujos operativos y configuraciones técnicas clave.
requisitos
certificación mínima: cyberark defender, ideal contar con cyberark sentry o cde.
experiencia comprobada operando plataformas cyberark en ambientes empresariales (mínimo 3 años).
conocimiento prácticos y experiencia comprobable en:
pvwa, cpm, vault, psm, pta.
cyberark identity
cyberark endpoint privileged management
onboarding de cuentas privilegiadas y cuentas de aplicaciones
administración de credenciales y monitoreo de sesiones
habilidad para trabajar en equipo, comunicarse con áreas técnicas y escalar situaciones críticas con criterio.
deseable experiencia en actualizaciones y hardening de la plataforma.
conocimientos técnicos deseables
windows server, active directory, entornos linux/unix
scripting básico (powershell, python o bash) para automatización de tareas rutinarias
conocimiento de protocolos de autenticación y acceso remoto: rdp, ssh,
familiaridad con servicenow, herramientas de monitoreo y/o siem (como splunk)
integración con mfa y herramientas de gestión de identidades (iga)