¡Sé parte de Stefanini! En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que les apasiona y co-creando un futuro mejor.
¡Seguro no te quieres quedar fuera!
¿Por qué te elegiremos? ¡Porque los desafíos que asumirás reflejan tus ambiciones!
Responsabilidades y atribuciones Gestionar la seguridad de la información, aplicando las normativas y estándares existentes, guiando a la misma en la implementación de políticas de seguridad y en la implementación de controles de seguridad y el Sistema de Gestión de Seguridad de la Información (ITSM), alineando las actividades programadas en el marco de los estándares existentes y aplicables. Desarrollar e implementar las políticas y procedimientos de seguridad. Monitorear su cumplimiento. Gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos críticos. Aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc., así como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones. Desarrollar periódicamente tareas de pentest (penetration testing) y todo tipo de ataque ético (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones. Establecer un plan de Disaster Recovery (estrategia de recuperación ante desastres). Establecer un plan de contingencia para suministros de energía interrumpidos. Realizar análisis de riesgos en nuevas tecnologías. Asistir a los desarrolladores en la solución de vulnerabilidades. Disuadir, Detectar y Responder a incidentes de seguridad física. Realizar actividades de gestión de riesgos (planificación, detección, mitigaciones). Alinear las actividades programadas al marco de los estándares existentes (ISO 27001, COBIT, ISAE3402, SOX, otras). Requisitos y calificaciones Experiencia probada en arquitectura e implementación de proyectos de seguridad de la totalidad de los departamentos de IT. Amplio conocimiento de la solicitud y las vulnerabilidades a nivel de infraestructura. Capacidad de explicar estos riesgos a los desarrolladores. Capacidad para evaluar las especificaciones técnicas y funcionales dentro del proceso de desarrollo de software, identificar las posibles amenazas o áreas de debilidad. Conocimientos de criptología: Encriptación, Cifrado simétrico/asimétrico, Clave pública, Clave privada, etc. Conocimientos en infraestructuras web, cloud computing y virtualización. Conocimientos de ataques web, SQL injection, XSS, XAS, CSRF, LFI/RFI, etc. Seguridad de Sistemas operativos (windows server/linux/unix). Conocimientos de antivirus, malware, adware, spyware, riskware, etc. Conocimientos de seguridad en Redes, Firewall, proxy, filtrado de conexiones, análisis de paquetes, detección de ataques, etc. Conocimientos de Seguridad Física y aspectos legales. Somos una empresa global con 35 años de experiencia en el mercado, ofrecemos una sólida selección de servicios como: automatización, nube, Internet de las cosas (IoT) y experiencia de usuario (UX).
Creemos que la tecnología puede revolucionar una empresa y la innovación es fundamental para fomentar el desarrollo y la competitividad. También valoramos las nuevas ideas y el poder de una mente abierta, por lo que reconocemos que cada talento es esencial para la calidad de nuestros proyectos y especialmente para nuestro progreso.
Mantenemos nuestra excelencia invirtiendo en innovaciones tecnológicas, las mejores alianzas, adquisiciones de empresas en todo el mundo y la contratación de profesionales altamente capacitados.
#J-18808-Ljbffr