Descripción del puesto
Principales Funciones:
-
Monitorear la seguridad de la información, revisar las alertas de seguridad y revisar los incidentes de seguridad reportados por los proveedores de servicios o personal de infraestructura.
-
Implementar todo lo relacionado al Gobierno de la seguridad de la información
-
Elaborar normativas, procedimientos y políticas de seguridad para ser aprobadas por su Gerencia.
-
Gestionar la metodología de ciberseguridad del grupo.
-
Realizar la identificación, evaluación y tratamiento de los riesgos.
-
Auditar la seguridad perimetral de las redes de la organización.
-
Participar en la atención de los requerimientos de auditoría interna y externa, así como los exigidos por la empresa.
-
Investigar cualquier violación de ciberseguridad, ejecutar y monitorear las acciones correctivas que surjan de este proceso.
-
Realizar auditorías y evaluaciones periódicas de la seguridad informática.
-
Realizar capacitaciones para el refuerzo de la ciberseguridad e informar el resultado a la Gerencia de TI.
-
Participar en la actualización del Plan de contingencia de TI, plan de recuperación ante desastres.
-
Auditar la ejecución de los planes de acción ejecutados para eliminar o reducir las vulnerabilidades de seguridad de la información.
-
Realizar informes de gestión a la Gerencia de TI en base a periodicidades definidas.
-
Implementar y mantener actualizado el inventario de activos de información, sus riesgos y vulnerabilidades, así como la implementación y monitoreo de los puntos de control asociados.
Requisitos
Requisitos:
-
Bachiller o Titulado universitario en las carreras Ingeniería Informática, Sistemas o afines por la formación.
-
Experiencia no menor a 4 años desempeñándose en cargos similares.
-
Conocimientos avanzados en gestión de seguridad en sistema operativos Windows, Linux, Unix.
-
Conocimientos avanzados de Seguridad Perimetral y Ethical Hacking.
-
Conocimientos intermedios de gestión de redes, Active Directory y Office 365
-
Conocimientos en ITIL.
-
Certificación en una metodología de Gestión de Seguridad de la Información.
-
Gestión de backups - Veeam Backup (deseable).
-
Virtualización de servidores - VMWARE (deseable).
-
Conocimientos y experiencia en soporte técnico de infraestructura y telecomunicaciones.