*objetivo general del puesto*
colaborar en las tareas de operación de ciberseguridad del grupo y la implementación de controles basados en mejores prácticas estándares de la práctica.
*objetivos específicos*
- evaluaciones de gobernanza, riesgo y cumplimiento.
- seguridad en directorio activo (certificación de usuarios, integración con herramientas de seguridad y control de accesos)
- configuraciones de seguridad en firewall, waf y load balancer
- imprescindible conocimiento de linux
- plataformas web y on-premise
- gestión de comunicaciones de red seguras (vpns, segmentación de red y dmz)
- controles de seguridad para sistemas operativos y base de datos (hardening)
- experiência en manejo de infraestructura cloud
- owasp top 10
- configuraciones consola de seguridad cdn
- dns, cifrado y certificados digitales
- controles de acceso, identidades y contraseñas seguras para activos tecnológicos (servidores, bd, aplicaciones, hipervisores, equipos de red)
- manejo de herramientas de pruebas de seguridad y escaneo de amenazas y vulnerabilidades
- conocimiento de estándares y frameworks iso 27001, pci-dss, cis, cobit, lfpdppp
- conocimiento de metodologías de código seguro
- conocimiento en manejo de incidentes de seguridad
- experiência en seguridad erps
- conocimientos de arquitectura de seguridad
- conocimiento de código seguro.
*habilidades*
- análisis
- establecimiento de objetivos
- organización y planeación
- solución de problemas
- trabajo bajo presión
- atención al detalle
tipo de puesto: tiempo completo, por tiempo indeterminado, por periodo de prueba
salario: $25,000.00 - $30,000.00 al mes
beneficios:
- seguro de gastos médicos
- seguro de vida
horario:
- lunes a viernes
- turno de 8 horas
- turno matutino