Institución de giro Prendario y Financiero de 105 años trabajando por la educación de los niños más necesitados de México.
LIDER SR SEGURIDAD TECNOLOGICA TI | Mérida, Yucatán
Trabajo presencial 100% | Paseo 60
Escolaridad: Licenciatura o Ingeniería en Informática, Sistemas Computacionales. Maestría y/o certificaciones de seguridad de la información o ciberseguridad
Experiencia:
- 3 a 5 años en áreas de seguridad informática o de la información.
- 3 a 5 años trabajando con estándares de seguridad de la información
- 3 años de experiencia y conocimiento en gobierno y gestión de accesos e identidades
- Experiencia documentando políticas y procedimientos de seguridad de la información y tecnologías de la información.
- 3 años de experiencia en clasificación de la información y herramientas de DLP.
- Conocimiento de riesgos y vulnerabilidades asociadas a redes sociales y plataformas digitales.
- Conocimiento de NIST Cybersecurity Framework.
- Conocimiento y manejo de infraestructura en la nube preferentemente AWS.
- Implementación de controles técnicos de seguridad.
- Generar e implementar controles de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los activos de información de la Empresa, alineado al gobierno de seguridad de la información y a los objetivos del negocio.
Cursos:
CISSP
CEH
OSCP
CISM
CSSLP
CCSP
ISO27032
ISO27001
ITIL
Fortinet
AWS
Tecnologías requeridas:
Nessus
Tecnología Fortinet
AWS
Symantec Endpoint Protection
ZAP
KALI Linux
Wireshark
TCP Dump
ServiceNow
Office 365
Nmap
Bburpsuite
Kubernetes
API Gateway
Sonarqube
Otros conocimientos:
- ITIL, administración de personal y análisis de presupuestos. Conocimiento intermedio-avanzado de herramientas automatizadas (por ejemplo, Nessus) para identificar vulnerabilidades.
- Experiencia en Servidores de red y herramientas de red (por ejemplo, nmap, Burp suite, etc.).
- Experiencia en Sistemas operativos Windows, UNIX y Linux, aplicaciones web, lenguajes de programación, análisis de vulnerabilidades e ingeniería inversa.
- Conocimientos del framework de Metasploit y ethical hacking.
- Conocimientos de técnicas y algoritmos de cifrado.
- Conocimiento de seguridad en servicios web y micro servicios.
- Conocimientos en tecnologías de virtualización, almacenamiento e hyperconvergencia.
- Conocimiento de componentes de seguridad en AWS (VPC, Security groups, NACLs, api gateway, cloudtrail, cloudwatch, etc.).
- Conocimiento y experiencia realizando análisis de vulnerabilidades en código fuente.
- Conocimiento y experiencia en seguridad perimetral de red y en dispositivos de seguridad de red como firewall, IPS, IDS, herramientas de filtrado web y aplicaciones, firewall de base de datos, firewall de aplicaciones web. (Principalmente marca Fortinet)
- Conocimiento y experiencia en herramientas de correlación de eventos.
- Conocimientos y experiencia en herramientas de seguridad de office 365.
- Conocimiento de estándares y frameworks de seguridad como ISO27001, NIST, OWASP, entre otros.
- Contar con por lo menos una de la siguientes certificaciones:
CISSP
CEH
OSCP
CISM
CSSLP
CCSP
ISO27032
ISO27001
Ofrecemos Imss, sueldo mensual, prestaciones ley (vacaciones: 12 días el primer años, prima vacacional 25%, aguinaldo 15 días), vales despensa,
seguro de vida, fondo de ahorro (éste último al año cumplido)
Interesados enviar CV a mail mostrado en esta postulación.
¡¡¡¡Únete a nuestro equipo, te estamos esperando!!!!