SecOps Engineer

Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas.

También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y en estrecha colaboración con el centro de operaciones de seguridad.

La persona seleccionada evaluará y configurará productos de seguridad de la información en entornos de cumplimiento, comprenderá las implicaciones de riesgo ocultas en las complejidades de TI y de negocios, y escalará problemas críticos con claridad, trabajando para obtener los datos correctos.

Será responsable de la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger los activos relevantes de la empresa, además de estudiar y resolver vulnerabilidades relacionadas con riesgos de seguridad y de implementar estrategias de mitigación de riesgos.

1. Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluyendo políticas, procedimientos, estándares y directrices.
2. Apoyar a las áreas de tecnología en el diseño, implementación y mantenimiento de sistemas seguros a lo largo de su ciclo de vida.
3. Administrar y dar soporte a soluciones antivirus.
4. Evaluar nuevos riesgos y posibles impactos, utilizando conocimientos de redes, sistemas operativos e infraestructura de aplicaciones para seleccionar e implementar controles adecuados.
5. Administrar controles de autenticación y acceso, incluyendo el aprovisionamiento, cambios y desaprovisionamiento de cuentas y permisos.
6. Monitorear la red y sistemas para requisitos de seguridad y trabajar con las partes interesadas para implementar soluciones técnicas.
7. Analizar y responder a incidentes de seguridad, investigando contramedidas y recuperaciones ante ataques, accesos no autorizados o violaciones de datos.

• Experiencia práctica en seguridad de la información, desarrollada a través de al menos 5 años de experiencia.
• Sólido conocimiento de conceptos de seguridad en infraestructura de TI, incluyendo sistemas operativos, dispositivos, protocolos de red, tecnologías en la nube y flujos de trabajo seguros para compartir datos.
• Experiencia en tecnologías de seguridad como gestión de identidades y accesos, control de acceso a la red, inteligencia de amenazas, protección de endpoints, detección de vulnerabilidades, prevención de pérdida de datos, firewalls de próxima generación (como Palo Alto), seguridad de bases de datos, monitoreo de integridad, filtrado URL y VPNs, entre otros.
• Inglés de negocios fluido.