Objetivo del puesto: Proveer un marco de metodología y estandarización de seguridad de información en la organización cliente, detectando en forma temprana causas de desvíos, implementando y administrando sistemas, políticas y normatividad de seguridad informática. Administrar e implementar soluciones de Seguridad Informática/Ciberseguridad que den soporte a las necesidades de los procesos de Seguridad/Ciberseguridad de nuestros clientes. Cooperar con la implementación, proponer acciones de mejora y apoyo continuo en la aplicac ión del SGC de nuestra empresa.
Responsabilidades: Es responsable de diseñar, implementar y mantener las diferentes soluciones de seguridad informática, con el objetivo de resguardar toda la información del Cliente. Entre sus competencias está: Diseñar, poner en ejecución y mantener medidas y sistemas de seguridad informática, con a lertas y umbrales de seguridad. A su vez contar con las capacidades de testear (penetration Test / ethical Hacking) con una metodología ordenada escenarios con el fin de detectar falencias o vulnerabilidades.
Tareas: Gestionar incidentes para garantizar la continuidad del negocio, protegiendo los activos críticos.
Aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, test de vulnerabilidades, así como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones.
Desarrollar periódicamente tareas de pentest (penetration testing) y todo tipo de ataque ético (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones.
Establecer un plan de Disaster Recovery (estrategia de recuperación ante desastres) Establecer un plan de contingencia para suministros de energía interrumpidos.
Disuadir, Detectar y Responder a incidentes de seguridad física.
Conocimientos en infraestructuras web, cloud computing y virtualización Conocimientos de ataques web, SQL injection,XSS, XAS, CSRF, LFI/RFI, etc. Como ejecución de Test de Vulnerabilidad.
Seguridad de Sistemas operativos (windows server/linux/ entre otros).
Conocimientos de antivirus, malware, adware, spyware, riskware, etc.
Conocimientos de seguridad en Redes, Firewall, proxy, filtrado de conexiones, análisis de paquetes, detención de ataques, etc.
Conocimientos de Seguridad Física