**Objetivo del puesto**: Contar con una persona que sea el responsable de operativizar los controles técnicos a nível de seguridad informática que cuenta la cooperativa, así como tener un administrador de la estrategia de ciberdefensa. Responsable de operativizar la gestión de las estrategias de ciberseguridad, se encarga de proteger los elementos que componen la infraestructura tecnológica de las actividades delictivas, monitorea los componentes tecnológicos con la finalidad de detectar, analizar, evaluar y generar los planes de respuesta a amenazas de seguridad, intentos de instrucción, falsas alarmas y ataques cibernéticos. Funciones del puesto: Responsable de mantener la gestión y funcionamiento adecuado de los controles técnicos durante su ciclo de vida. Cumplimiento de los SLA de servicio Cumplimiento de las tareas Kanban 1. Operar los modelos de arquitectura de seguridad tecnológica que permitan detectar, controlar y mitigar amenazas. 2. Planificar y ejecutar los planes de recuperación y contingencia ante desastres producidos por eventos de seguridad. 3. Gestionar los controles informáticos enfocados en proveer seguridad a la infraestructura y sistemas informáticos de la Cooperativa. 4. Monitorear ataques, intrusiones y actividades inusuales, no autorizadas o ilegales para detectar patrones de eventos dentro de la infraestructura de la cooperativa. 5. Analizar los eventos reportados por las herramientas de seguridad con la finalidad de identificar los eventos reales de los falsos positivos. 6. Investigar y evaluar las amenazas emergentes a la seguridad cibernética e identifica como gestionarlas. 7. Participar y ejecutar pruebas de ataques controlados (pruebas de penetración) para evaluar el nível de capacidad de la infraestructura de TI, con la finalidad de generar puntos de mejora. 8. Atender incidentes de alta complejidad a nível de escalamiento relacionados con seguridad informática. 9. Colabora con la obtención de datos del proceso que sirven como insumos para el sistema de gestión de seguridad de la información. 10. Ser contraparte técnica en atención a proveedores asignados, así como realizar la gestión de pago de los mismos. 11. Líder técnico en el proceso de investigación de eventos o incidentes de seguridad informática y estrategias de ciberdefensa ante un evento de seguridad. 12. Actúa como experto a lo interno en asuntos relacionados con la detección de intrusos y la respuesta a incidentes.Cooperativa financiera**Requisitos**:**Conocimientos tecnicos**: INDISPENSABLES - Conocimiento de plataformas CDN y WAF (Cloudflare, Citrix Netscaler) (3-4 años de experiência). - Conocimiento en plataformas de seguridad basada en AI (Darktrace) (3-4 años de experiência). - Conocimiento avanzado técnicas de penetración. (3-4 años de experiência). - Conocimientos avanzados técnicas de hackeo ético y ciberdefensa.(3-4 años de experiência). Poseer alguna de las siguientes certificaciones: - Certificaciones en seguridad ofensiva OSCP. - Certificaciones en seguridad informática como CISSP, CEH, CompTIA PenTest+ Cisco CCNP Security. DESEABLES - Conocimiento en la implementación de NIST de CiberseguridadBeneficiosPrestaciones de ley Convenios empresariales Modalidad Hibrida (2 dias oficina, 3 remoto). Direccion de oficinas, en San Jose Centro. Flexibilidad Horaria.
