Descripción de la Oferta

Determinar, formular y aplicar planes de ciberseguridad con las medidas necesarias para la protección de los diferentes tipos de información digital, identificar contantemente los riesgos y vulnerabilidades en la infraestructura digital de los sistemas y aplicativos de negocio, donde residen, se transportan y comparten los datos, explicar los planes de ciberseguridad y las técnicas de prevención a los colaboradores de la empresa, utilizando un lenguaje especializado y efectivo.

Responsabilidades:
- Definir un plan de acción y una hoja de ruta que sirva de prevención, a futuro, ante la posibilidad de recibir un ciberataque.
- Establecer herramientas para detectar cualquier posible fallo del sistema informático o ataque que pueda poner en riesgo la información, software o datos propios o de terceros.
- Dirigir las actividades para reaccionar rápidamente ante un ciberataque, corregirlo y responder de forma temprana a cualquier incidente de seguridad de la información, así como contextualizar el incidente de seguridad para poder ponerle freno.
- Elaborar periódicamente auditorías y consultorías con el fin de evitar posibles fisuras que sirvan como puerta de acceso a la información sensible, archivos o a los sistemas informáticos de la compañía.
- Mantener actualizados y a salvo los datos, el software y toda la actividad informática de la empresa basada en red.
- Ejecutar las actividades programadas alineadas al marco de los estándares existentes.
- Ejecutar la implementación de políticas de seguridad y de controles, a fin de mantener la integridad, confidencialidad y disponibilidad de los datos digitales en todo su ciclo de vida.
- Ejecutar la Gestión de incidentes de Ciberseguridad de acuerdo con la política de la empresa.
- Desarrollar y poner en práctica protocolos criptográficos de defensa ante ciberataques
- Llevar a cabo técnicas de Hacking Ético para la constante identificación de vulnerabilidades.
- Implementar herramientas de análisis de código seguro en los desarrollos digitales que impactan los resultados del negocio.
- Implementar y supervisar los procedimientos de ciberseguridad y otros controles que permitan la prevención y detección temprana de eventos de ciberseguridad, así como, la respuesta e incidentes de ciberseguridad.

Requisitos:
Graduado de Ingeniería Informática, Ciencias de la Computación, deseable especialización en Seguridad aplicada a Sistemas de Información.
Experiencia de 5 años en posiciones similares. Experiencia en arquitectura e implementación de proyectos de seguridad.
Conocimiento sólido de normas ISO 27001, ISO27005, CIS Control, COBIT, ISAE3402, NIST. Normas internacionales de seguridad, control interno, Desarrollo de Programas, Bases de Datos, Ingeniería Social, Informática Forense, Ethical Hacking.
Manejar herramientas con soluciones de empresas seguridad como QRadar, Sentinel, Checkpoint, TrendMicro, Trellix, MSDefender etc.