Institución de giro prendario y financiero de 105 años trabajando por la educación de los niños más necesitados de méxico.
*lider sr seguridad tecnologica ti | mérida, yucatán*
trabajo presencial 100% | paseo 60
*escolaridad*: licenciatura o ingeniería en informática, sistemas computacionales. Maestría y/o certificaciones de seguridad de la información o ciberseguridad
*experiência*:
- 3 a 5 años en áreas de seguridad informática o de la información.
- 3 a 5 años trabajando con estándares de seguridad de la información
- 3 años de experiência y conocimiento en gobierno y gestión de accesos e identidades
- experiência documentando políticas y procedimientos de seguridad de la información y tecnologías de la información.
- 3 años de experiência en clasificación de la información y herramientas de dlp.
- conocimiento de riesgos y vulnerabilidades asociadas a redes sociales y plataformas digitales.
- conocimiento de nist cybersecurity framework.
- conocimiento y manejo de infraestructura en la nube preferentemente aws.
- implementación de controles técnicos de seguridad.
- generar e implementar controles de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los activos de información de la empresa, alineado al gobierno de seguridad de la información y a los objetivos del negocio.
*cursos*:
cissp
ceh
oscp
cism
csslp
ccsp
iso27032
iso27001
itil
fortinet
aws
*tecnologías requeridas*:
nessus
tecnología fortinet
aws
symantec endpoint protection
zap
kali linux
wireshark
tcp dump
servicenow
office 365
nmap
bburpsuite
kubernetes
api gateway
sonarqube
*otros conocimientos*:
- itil, administración de personal y análisis de presupuestos. Conocimiento intermedio-avanzado de herramientas automatizadas (por ejemplo, nessus) para identificar vulnerabilidades.
- experiência en servidores de red y herramientas de red (por ejemplo, nmap, burp suite, etc.).
- experiência en sistemas operativos windows, unix y linux, aplicaciones web, lenguajes de programación, análisis de vulnerabilidades e ingeniería inversa.
- conocimientos del framework de metasploit y ethical hacking.
- conocimientos de técnicas y algoritmos de cifrado.
- conocimiento de seguridad en servicios web y micro servicios.
- conocimientos en tecnologías de virtualización, almacenamiento e hyperconvergencia.
- conocimiento de componentes de seguridad en aws (vpc, security groups, nacls, api gateway, cloudtrail, cloudwatch, etc.).
- conocimiento y experiência realizando análisis de vulnerabilidades en código fuente.
- conocimiento y experiência en seguridad perimetral de red y en dispositivos de seguridad de red como firewall, ips, ids, herramientas de filtrado web y aplicaciones, firewall de base de datos, firewall de aplicaciones web. (principalmente marca fortinet)
- conocimiento y experiência en herramientas de correlación de eventos.
- conocimientos y experiência en herramientas de seguridad de office 365.
- conocimiento de estándares y frameworks de seguridad como iso27001, nist, owasp, entre otros.
- * contar con por lo menos una de la siguientes certificaciones*:
cissp
ceh
oscp
cism
csslp
ccsp
iso27032
iso27001
ofrecemos imss, sueldo mensual, prestaciones ley (vacaciones: 12 días el primer años, prima vacacional 25%, aguinaldo 15 días), vales despensa,
seguro de vida, fondo de ahorro (éste último al año cumplido)
únete a nuestro equipo, te estamos esperando