Buscamos un especialista en seguridad informática Estamos buscando a un profesional apasionado por la seguridad informática para integrarse a nuestro equipo de tecnología. El perfil solicitado es responsable de asegurar la integridad, confidencialidad y disponibilidad de nuestros sistemas de información. Descripción del Puesto - Gestionar y mantener la seguridad de nuestros activos tecnológicos. - Proveer servicios de control de acceso eficientes a nuestros colaboradores. Responsabilidades - Gestionar la instalación y configuración de herramientas de protección en activos de información. - Revisar eventos reportados por usuarios terceros y herramientas de seguridad. - Implementar medidas para evitar acceso no autorizado a registros y repositorios. - Implementar controles en bases de datos para su protección adecuada. - Implementar controles de seguridad en plataformas colaborativas como correo electrónico y OneDrive. - Analizar la implementación de controles de seguridad en nubes contratadas. - Implementar controles de acceso y bloqueo en plataformas de filtrado web. - Realizar análisis de archivos adjuntos y descargas de correos electrónicos. - Monitorear actualizaciones de parches de seguridad en sistemas operativos. - Evaluar eventos de seguridad para determinar si son incidentes. - Mantener y actualizar la matriz de cargos y atribuciones de acceso. - Dirigir y coordinar el equipo de gestión de accesos. - Desarrollar e impartir programas de capacitación en gestión de accesos. - Colaborar con otros equipos de TI para integrar controles de acceso. - Trabajar con departamentos como riesgos y auditoría para políticas de acceso. - Reportar y documentar incidentes relacionados con la gestión de accesos. Requisitos del Cargo - Título en informática ingeniería de sistemas o afines. - Especialización/Maestría en seguridad informática o disciplinas relacionadas. - Experiencia mínima de 5 años en roles similares. - Conocimiento avanzado en herramientas de protección de información. - Capacidad para dirigir equipos y coordinar tareas. - Habilidades de comunicación efectiva y trabajo en equipo. - Conocimiento en gestión de accesos y políticas de seguridad. Otras Habilidades - Seguridad en la nube - Herramientas de protección - Control de acceso - Gestión de herramientas de protección como edpoint - Conocimiento / certificaciones en seguridad en entornos cloud (azure, Aws, Google) - Gestión de consolas de protección como antivirus, WAF, HSM, XDR, herramientas de accesos privilegiados (PAM) - Redes y telecomunicaciones. - Análisis de vulnerabilidades. - Ethical Hacking. - Implementación y gestión de Ciberseguridad con Frameworks NIST, ISO27032, CSA, CIS Controls, Cobit - Seguridad en Aplicaciones y Base de datos. - Tecnologías de seguridad de la información - Normatividad y leyes del sector financiero - Conocimiento en ISO 31000, ISO 27005 - Implementación y gestión de seguridad de la información SGSI con ISO 27001 - CSIRT - Centros de respuesta a incidentes de ciberseguridad - Operación de seguridad de la información y ciberseguridad - SOC e Intelligence SOC - Ataques cibernéticos - Gestión de Identidades y Accesos. ],