Corus consulting we are a consulting firm with more than 19 years of experience with different clients worldwide; we have a presence in europe, the united states, asia and mexico.
we are looking for your talent to work as:
administrador de hsm y criptografía
responsabilidades principales:
* mantener los equipos operativos sin obsolescencia y sin vulnerabilidades
* firmar certificados configurar las entidades certificadoras.
* mantener un inventario actualizado de todas las llaves criptográficas y certificados, incluyendo metadatos relevantes como propietario, periodo de validez, tipo, ubicación, estado del ciclo de vida, etc.
* asegurar que la información sensible (como llaves privadas) no se almacene en el inventario, solo referencias seguras.
* gestionar el almacenamiento físico de llaves en hsms, asegurando que las llaves raíz y de ca se almacenen exclusivamente en estos dispositivos según los requisitos mínimos.
* supervisar el ciclo de vida de las llaves: generación, activación, rotación, revocación y destrucción segura.
* garantizar el cumplimiento de normativas y estándares internos y externos (nist sp 800-152, nist sp 800-57, baseline requirements for the issuance and management of publicly-trusted tls server certificates).
* controlar el acceso a los metadatos y llaves, permitiendo solo a entidades autenticadas y autorizadas acceder a ellos.
* documentar todas las operaciones relevantes sobre llaves y certificados, y preparar información para auditorías internas y externas.
skills requeridos:
* conocimientos técnicos en criptografía: tipos de llaves (simétricas, asimétricas), algoritmos (rsa, ecc, aes, etc.), y aplicaciones (firma, cifrado, autenticación).
* experiencia en administración de hsm: configuración, operación y mantenimiento de hsms, políticas de seguridad y protección de llaves.
* gestión de inventarios y metadatos: capacidad para mantener registros detallados y precisos de llaves y certificados.
* conocimiento de normativas y mejores prácticas: familiaridad con estándares como nist sp 800-152, nist sp 800-57, y requisitos de la industria bancaria.
* habilidades de seguridad y control de acceso: implementación de controles de acceso y protección de información sensible.
* capacidad de documentación y auditoría: habilidad para documentar procesos y preparar reportes para auditoría.
ofrecemos:
* esquema híbrido
* 100% nómina
* oficinas: querétaro
* lunes a viernes
* sueldo atractivo por negociar
* prestaciones de ley
* prestaciones superiores
* aguinaldo (anual): 40 días de salario bruto
* bono de productividad: 1 mes de sueldo
* vacaciones: 15 días por año cumplido, los primeros cuatro años.
* vales navideños anuales
* estacionamiento
* comedor
* deportivo
* red de convenios de promociones y descuentos
* seguros:
* póliza de gastos médicos mayores conforme a la política vigente.
* seguro de vida
* seguro de automóvil: opción a contratar seguros de auto con costos preferenciales
* seguro de vida hipotecario y de daños a casa habitación
* equilibrio, vida familiar y laboral
* flexiworking: posibilidad de trabajar bajo varios esquemas flexibles en cuestión de horarios y lugar de trabajo, siempre y cuando las responsabilidades del rol lo permitan y en acuerdo con el jefe de área.
* permisos especiales con goce de sueldo
* programa wellness
* plataforma de capacitación online