Protector de la infraestructura y gestor de vulnerabilidades
objetivo principal: garantizar la protección de los activos críticos de información a través de la gestión técnica de herramientas de seguridad para iam y la identificación, análisis y remediación de vulnerabilidades tecnológicas.
responsabilidades clave:
* gestión técnica de herramientas de seguridad: administrar configuraciones, actualizaciones y resolución de incidencias de herramientas como cyberark, sailpoint, okta, checkmarx y webinspect.
* diseño e implementación de procesos de gestión de accesos: diseñar e implementar procesos para altas, bajas, modificaciones y revisiones periódicas de accesos privilegiados, asegurando segregación de funciones.
* análisis de vulnerabilidades: coordinar campañas de escaneo y análisis de vulnerabilidades (estáticas y dinámicas), priorizando hallazgos y gestionando su remediación en conjunto con los equipos de desarrollo e infraestructura.
* políticas y procedimientos de seguridad: definir e implementar políticas, procedimientos y controles de seguridad para el acceso a sistemas críticos y aplicaciones, alineados con marcos regulatorios.
* auditorías y cumplimiento: supervisar auditorías y requerimientos regulatorios, asegurando evidencia y cumplimiento en temas de iam y vulnerabilidades.
* coordinación y reportes: coordinar con áreas técnicas y líderes de negocio la implementación de mejoras de seguridad y reducción de riesgos, generando reportes ejecutivos y técnicos con indicadores clave, avances y áreas críticas.
requisitos del perfil:
* licenciatura o ingeniería en tecnologías de la información, sistemas computacionales, ciberseguridad o carreras afines.
* experiencia de 3 a 5 años en posiciones similares en áreas de ciberseguridad, con enfoque en gestión técnica de herramientas de iam y vulnerabilidades.
* dominio técnico de herramientas como cyberark, sailpoint, checkmarx y webinspect (excluyente).
* conocimiento de marcos y estándares como iso 27001, nist, cis, y regulaciones aplicables al sector financiero.
* capacidad para liderar equipos técnicos, gestionar proveedores y coordinar con áreas transversales.
* deseable contar con certificaciones de seguridad o manufactureras: cissp, cism, ceh, o certificaciones en herramientas específicas.
nuestra empresa ofrece un ambiente de trabajo inclusivo y apoyo para el crecimiento profesional. Se valoran las oportunidades de desarrollo personal y la contribución a la mejora continua de nuestros procesos y servicios.