Funciones del Puesto
Ejecutar los procesos relacionados con la implementación del Sistema de Gestión de Seguridad de la Información.
Requisitos del Puesto
Bachillerato en ingeniería en sistemas-tecnologías de información.
Certificaciones y/o capacitaciones en Seguridad informática.
Deseable conocimientos en normativa relativa a seguridad y riesgos tecnológicos (Cobit, ISO, ITIL, entre otros).
Experiencia Deseada
Requiere una experiencia de más de dos años en trabajos similares.
Habilidades Deseadas
• Amplio conocimiento de las amenazas y las vulnerabilidades a nivel de infraestructuras web, Mobile y contenedores.
• Dominio del uso de herramientas Open Souce y licenciadas para la detección y análisis de vulnerabilidades.
• Capacidad de explicar los riesgos de seguridad a los colaboradores de TI y del Negocio (no técnicos).
• Capacidad para evaluar las especificaciones técnicas y funcionales dentro del proceso de desarrollo de software, infraestructura o proyecto, a fin de identificar las posibles amenazas o áreas de debilidad.
• Conocimientos de criptografía: Encriptación, Cifrado simétrico/asimétrico, Manejo de claves criptográficas, etc.
• Conocimientos en infraestructuras web, móvil, cloud computing, virtualizacio´n y contenedores.
• Conocimientos de ataques web, SQL injection, XSS, XAS, CSRF, LFI/RFI, CORS, MiTM etc.
• Manejo de Seguridad en Sistemas operativos (windows server/linux/unix).
• Conocimientos de suite antivirus, malware, spyware, riskware, etc.
• Conocimientos de seguridad en Redes, Firewall, proxy, análisis de paquetes, detección de ataques, etc.
• Capacidad de analizar eventos, flujos, alertas y análisis avanzado de posibles incidentes de seguridad.
• Dominio y criterio para brindar recomendaciones para mejorar la postura de seguridad.
• Conocimiento de Normativas NIST, PCI DSS, OWASP
• Conocimientos de seguridad en bases de datos Oracle, Microsoft.
• Conocimientos de Arquitecturas SOA, Microservicios, Webservices.
• Maneja y conoce las amenazas actuales y futuras.