Especialista en accesos privilegiados
objetivo del puesto
garantizar la operación, mantenimiento y evolución de la solución de gestión de accesos privilegiados (pam), principalmente basada encyberark, asegurando el cumplimiento de políticas de seguridad, control de accesos y estándares regulatorios. Apoyar en la implementación de mejores prácticas y brindar soporte técnico de segundo nivel con un enfoque colaborativo hacia áreas de infraestructura, seguridad y auditoría.responsabilidades principales
administrar la plataforma cyberark: creación y mantenimiento de bóvedas, onboarding de cuentas, configuración de políticas, rotación de credenciales, gestión de psms, entre otros.
Gestionar la plataforma de endpoint privileged management, permisos, grupos, alertamientos e incidentes.
Atender requerimientos operativos y de soporte relacionados con accesos privilegiados, incluidos incidentes, cambios y solicitudes de servicio.
Participar en proyectos de mejora continua y actualizaciones de versión de la plataforma.
Brindar soporte técnico a usuarios administradores y propietarios de sistemas en el uso adecuado de cyberark.
Realizar revisiones periódicas de cuentas privilegiadas y controles de cumplimiento (auditorías, alertas, reportes).
Aplicar y fomentar buenas prácticas en la gestión de accesos privilegiados, alineadas con marcos comonist, cis y zero trust .
Apoyar en integraciones con directorios, sistemas de autenticación, siem e itsm.
Documentar procesos, flujos operativos y configuraciones técnicas clave.requisitos
certificación mínima: cyberark defender, ideal contar con cyberark sentry o cde.
Experiencia comprobada operando plataformas cyberark en ambientes empresariales (mínimo 3 años).
Conocimiento prácticos y experiencia comprobable en:
pvwa, cpm, vault, psm, pta.
Cyberark identity
cyberark endpoint privileged management
onboarding de cuentas privilegiadas y cuentas de aplicaciones
administración de credenciales y monitoreo de sesiones
habilidad para trabajar en equipo, comunicarse con áreas técnicas y escalar situaciones críticas con criterio.
Deseable experiencia en actualizaciones y hardening de la plataforma.conocimientos técnicos deseables
windows server, active directory, entornos linux/unix
scripting básico (powershell, python o bash) para automatización de tareas rutinarias
conocimiento de protocolos de autenticación y acceso remoto: rdp, ssh, https
familiaridad con servicenow, herramientas de monitoreo y/o siem (como splunk)
integración con mfa y herramientas de gestión de identidades (iga)