Descripción del puesto

El Especialista en Ciberseguridad será responsable de proponer, definir, normar, diseñar, revisar y establecer las estrategias y todo lo

relacionado a la seguridad tecnológica de la empresa; además de:

​​​​​​​​​​​

• Definir la normativa de seguridad y procurar que se cumpla.
• Definir los baseline de seguridad para las diferentes plataformas, equipos y tecnologías (firewalls, Antivirus y Antimalware, IDS/IPS, IAM, PAM, Cifrado de Datos, SIEM, seguridad en nube,MDM, WIFI, herramientas para detección, entre otras plataformas) de la empresa.
• Alinear la estrategia de ciberseguridad con los objetivos de la empresa.
• Revisar y asegurarse que las configuraciones de los dispositivos tecnológicos cumplen con los baseline desarrollados y con los estándares de la empresa y requerimientos de auditoría.
• Participar de las reuniones requeridas, y diferentes pruebas de vulnerabilidad y darle seguimiento al cierre de brechas detectadas.
• Prevenir, detectar y analizar vulnerabilidades a través de herramientas y rutinas de revisión políticas y configuraciones de las plataformas.
• Informar y reportar al gerente de Infraestructura y Seguridad de TI, cualquier tema relacionado con la ciberseguridad.
• Dar respuesta rápida ante cualquier incidente de ciberseguridad.
• Manejar los indicadores de seguridad, para mantenerlo optimizados y revisar lo requerido para elevarlos.
• Formar, concienciar y sensibilizar a la organización en materia de seguridad de la información.
• Establecer e implementar políticas relacionadas con la seguridad de la empresa.
• Garantizar la privacidad de los datos de la empresa.
• Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales.

Requisitos

• Licenciatura en tecnología de la información, Ciencias de la Computación, Administración de Empresas o un campo relacionado; Se prefiere maestría.
• Mínimo 5 años de experiencia desempeñando un rol en un departamento de Ciberseguridad creando estándares de seguridad y revisando los mismos sobre las plataformas.
• Preferiblemente si cuenta con alguna certificación del área (CISA,CISSP, CISM, GSLC, CRISC, CEH entre otras.).
• Experiencia en la revisión e implementación de políticas a nivel de redes sobre equipos Fortinet, a nivel End point sobre Trelix, y Seguridad en nubes o365 y Amazon (sería un plus).