Líder Sr Seguridad Tecnológica TI, presencial, Mérida, Yucatán

Institución de giro Prendario y Financiero de 105 años trabajando por la educación de los niños más necesitados de México.

Trabajo presencial 100% | Paseo 60

Licenciatura o Ingeniería en Informática, Sistemas Computacionales. Maestría y/o certificaciones de seguridad de la información o ciberseguridad.

• 3 a 5 años en áreas de seguridad informática o de la información.
• 3 a 5 años trabajando con estándares de seguridad de la información
• 3 años de experiencia y conocimiento en gobierno y gestión de accesos e identidades
• Experiencia documentando políticas y procedimientos de seguridad de la información y tecnologías de la información.
• 3 años de experiencia en clasificación de la información y herramientas de DLP.
• Conocimiento de riesgos y vulnerabilidades asociadas a redes sociales y plataformas digitales.
• Conocimiento de NIST Cybersecurity Framework.
• Conocimiento y manejo de infraestructura en la nube preferentemente AWS.
• Implementación de controles técnicos de seguridad.
• Generar e implementar controles de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los activos de información de la Empresa, alineado al gobierno de seguridad de la información y a los objetivos del negocio.

• CISSP
• CEH
• OSCP
• CISM
• CSSLP
• CCSP
• ISO27032
• ISO27001
• ITIL
• Fortinet
• AWS

• Nessus
• Fortinet
• AWS
• Symantec Endpoint Protection
• ZAP
• KALI Linux
• Wireshark
• TCP Dump
• ServiceNow
• Office 365
• Nmap
• Bburpsuite
• Kubernetes
• API Gateway
• Sonarqube

• ITIL, administración de personal y análisis de presupuestos. Conocimiento intermedio-avanzado de herramientas automatizadas (por ejemplo, Nessus) para identificar vulnerabilidades.
• Experiencia en Servidores de red y herramientas de red (por ejemplo, nmap, Burp suite, etc.).
• Experiencia en Sistemas operativos Windows, UNIX y Linux, aplicaciones web, lenguajes de programación, análisis de vulnerabilidades e ingeniería inversa.
• Conocimientos del framework de Metasploit y ethical hacking.
• Conocimientos de técnicas y algoritmos de cifrado.
• Conocimiento de seguridad en servicios web y micro servicios.
• Conocimientos en tecnologías de virtualización, almacenamiento e hyperconvergencia.
• Conocimiento de componentes de seguridad en AWS (VPC, Security groups, NACLs, api gateway, cloudtrail, cloudwatch, etc.).
• Conocimiento y experiencia realizando análisis de vulnerabilidades en código fuente.
• Conocimiento y experiencia en seguridad perimetral de red y en dispositivos de seguridad de red como firewall, IPS, IDS, herramientas de filtrado web y aplicaciones, firewall de base de datos, firewall de aplicaciones web. (Principalmente marca Fortinet)
• Conocimiento y experiencia en herramientas de correlación de eventos.
• Conocimientos y experiencia en herramientas de seguridad de office 365.
• Conocimiento de estándares y frameworks de seguridad como ISO27001, NIST, OWASP, entre otros.

Contar con por lo menos una de las siguientes certificaciones:

• CISSP
• CEH
• OSCP
• CISM
• CSSLP
• CCSP
• ISO27032
• ISO27001

Ofrecemos IMSS, sueldo mensual, prestaciones ley (vacaciones: 12 días el primer año, prima vacacional 25%, aguinaldo 15 días), vales despensa, seguro de vida, fondo de ahorro (éste último al año cumplido).

Interesados enviar CV a mail mostrado en esta postulación.

¡¡¡Únete a nuestro equipo, te estamos esperando!!!!