Líder Sr Seguridad Tecnológica TI, presencial, Mérida, Yucatán

Institución de giro Prendario y Financiero de 105 años trabajando por la educación de los niños más necesitados de México.

LIDER SR SEGURIDAD TECNOLOGICA TI | Mérida, Yucatán

Trabajo presencial 100%

Paseo 60

Escolaridad: Licenciatura o Ingeniería en Informática, Sistemas Computacionales. Maestría y/o certificaciones de seguridad de la información o ciberseguridad

• 3 a 5 años en áreas de seguridad informática o de la información.
• 3 a 5 años trabajando con estándares de seguridad de la información.
• 3 años de experiencia y conocimiento en gobierno y gestión de accesos e identidades.
• Experiencia documentando políticas y procedimientos de seguridad de la información y tecnologías de la información.
• 3 años de experiencia en clasificación de la información y herramientas de DLP.
• Conocimiento de riesgos y vulnerabilidades asociadas a redes sociales y plataformas digitales.
• Conocimiento de NIST Cybersecurity Framework.
• Conocimiento y manejo de infraestructura en la nube preferentemente AWS.
• Implementación de controles técnicos de seguridad.
• Generar e implementar controles de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los activos de información de la Empresa, alineado al gobierno de seguridad de la información y a los objetivos del negocio.

CISSP, CEH, OSCP, CISM, CSSLP, CCSP, ISO27032, ISO27001, ITIL, Fortinet, AWS

Nessus, Tecnología Fortinet, AWS, Symantec Endpoint Protection, ZAP, KALI Linux, Wireshark, TCP Dump, ServiceNow, Office 365, Nmap, Burp Suite, Kubernetes, API Gateway, Sonarqube

• ITIL, administración de personal y análisis de presupuestos. Conocimiento intermedio-avanzado de herramientas automatizadas para identificar vulnerabilidades (p. ej., Nessus).
• Experiencia en Servidores de red y herramientas de red (p. ej., nmap, Burp Suite).
• Experiencia en Sistemas operativos Windows, UNIX y Linux, aplicaciones web, lenguajes de programación, análisis de vulnerabilidades e ingeniería inversa.
• Conocimientos del framework de Metasploit y ethical hacking.
• Conocimientos de técnicas y algoritmos de cifrado.
• Conocimiento de seguridad en servicios web y microservicios.
• Conocimientos en tecnologías de virtualización, almacenamiento e hyperconvergencia.
• Conocimiento de componentes de seguridad en AWS (VPC, Security groups, NACLs, API gateway, CloudTrail, CloudWatch, etc.).
• Conocimiento y experiencia realizando análisis de vulnerabilidades en código fuente.
• Conocimiento y experiencia en seguridad perimetral de red y en dispositivos de seguridad de red como firewall, IPS, IDS, herramientas de filtrado web y de aplicaciones, firewall de base de datos, firewall de aplicaciones web (principalmente Fortinet).
• Conocimiento y experiencia en herramientas de correlación de eventos.
• Conocimientos y experiencia en herramientas de seguridad de Office 365.
• Conocimiento de estándares y frameworks de seguridad como ISO27001, NIST, OWASP, entre otros.
• Contar con por lo menos una de las siguientes certificaciones:

Certificaciones requeridas: CISSP, CEH, OSCP, CISM, CSSLP, CCSP, ISO27032, ISO27001

Ofrecemos IMSS, sueldo mensual, prestaciones de ley (vacaciones 12 días primer año, prima vacacional 25%, aguinaldo 15 días), vales despensa, seguro de vida, fondo de ahorro (este último al cumplir un año)

Interesados enviar CV a mail mostrado en esta postulación. ¡¡Únete a nuestro equipo, te estamos esperando!!