Objetivo general del puesto
colaborar en las tareas de operación de ciberseguridad del grupo y la implementación de controles basados en mejores prácticas estándares de la práctica.
responsabilidades específicas
1. evaluaciones de gobernanza, riesgo y cumplimiento.
2. seguridad en directorio activo (certificación de usuarios, integración con herramientas de seguridad y control de accesos).
3. configuraciones de seguridad en firewall, waf y load balancer.
4. imprescindible conocimiento de linux.
5. plataformas web y on-premise.
6. gestión de comunicaciones de red seguras (vpns, segmentación de red y dmz).
7. controles de seguridad para sistemas operativos y base de datos (hardening).
8. experiencia en manejo de infraestructura cloud.
9. owasp top 10.
10. configuraciones consola de seguridad cdn.
11. dns, cifrado y certificados digitales.
12. controles de acceso, identidades y contraseñas seguras para activos tecnológicos (servidores, bd, aplicaciones, hipervisores, equipos de red).
13. manejo de herramientas de pruebas de seguridad y escaneo de amenazas y vulnerabilidades.
14. conocimiento de estándares y frameworks iso 27001, pci-dss, cis, cobit, lfpdppp.
15. conocimiento de metodologías de código seguro.
16. conocimiento en manejo de incidentes de seguridad.
17. experiencia en seguridad erps.
18. conocimientos de arquitectura de seguridad.
19. conocimiento de código seguro.
habilidades necesarias
* análisis.
* establecimiento de objetivos.
* organización y planeación.
* solución de problemas.
* trabajo bajo presión.
* atención al detalle.
características del puesto
* tiempo completo.
* por tiempo indeterminado.
* por periodo de prueba.
otras características del puesto
* lunes a viernes.
* turno de 8 horas.
* turno matutino.
beneficios
* seguro de gastos médicos.
* seguro de vida.