Participarás en la gestión de riesgo corporativo, auditorías de seguridad, análisis de impacto de negocios y gestión de crisis.
Tendrás como objetivo realizar el monitoreo proactivo, análisis de amenazas y aplicación de controles de seguridad adecuados, a fin de contribuir a la detección, respuesta y mitigación efectiva de incidentes de seguridad cibernética y la protección de los activos y sistemas de información de la organización
Tus principales responsabilidades serán:
- Colaborar con los equipos de seguridad para promover el conocimiento de ciberseguridad en cada iniciativa.
- Monitorear activamente los registros y eventos de seguridad para detectar actividades maliciosas y anomalías.
- Realizar análisis y recopilación de evidencia en caso de incidentes de seguridad.
- Evaluar la implementación de controles y políticas de seguridad para mejorar la postura de seguridad de Apex.
- Realizar evaluaciones de vulnerabilidades en aplicaciones.
- Brindar asesoramiento técnico experto para resolver incidentes de ciberseguridad.
- Comunicar y capacitar a otros miembros del equipo de seguridad, así como a los equipos de IT y desarrollo, en temas de seguridad.
- Monitorear y resolver incidentes de seguridad, incluyendo la identificación, contención y mitigación de amenazas.
- Implementar herramientas de seguridad, como sistemas de detección de intrusiones y sistemas de prevención de pérdida de datos.
- Diseñar los procesos de respuesta ante incidentes.
- Analizar las políticas y configuraciones de ciberdefensa para evaluar el cumplimiento normativo.
- Confeccionar la documentación relacionada con políticas, regulaciones y cumplimiento de controles de ciberseguridad.
- Revisar y evaluar los controles de seguridad de proveedores y socios externos, asegurando el cumplimiento de las normas y regulaciones de seguridad pertinentes.
- Garantizar la aplicación efectiva de las políticas y procesos de seguridad en la organización.
- Contribuir a la mejora continua de la postura de seguridad mediante la implementación de medidas y controles adecuados.
Requisitos del puesto:
- Recomendable: graduado/a o estudiante de carreras afines a Sistemas/Tecnología, telecomunicaciones.
- Indispensable: fundamentos de seguridad de redes y sistemas.
- Indispensable: protocolos de red, como TCP/IP, DNS, HTTP, etc.
- Indispensable: configuración y administración de firewalls, sistemas de detección de intrusiones y sistemas de prevención de pérdida de datos.
- Indispensable: técnicas de análisis de registros y eventos de seguridad.
- Indispensable: herramientas de seguridad, como SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection/Prevention System) y sistemas de gestión de vulnerabilidades.
- Indispensable: metodologías y estándares de seguridad, como NIST, ISO 27001, CIS Controls, etc.
- Indispensable: técnicas de pruebas de penetración y evaluaciones de vulnerabilidades.
- Indispensable: gestión de respuesta a incidentes.
- Indispensable: gestión de Antivirus, EDR/XDR, IDS/IPS, VPNs.
- Indispensable: gestión de ambientes virtualizados.
- Indispensable: gestión de certificados digitales.
- Indispensable: inglés técnico.
- Recomendable: manejo de lenguajes de scripting o programación.
Experiência laboral:
Mínimo de 2 años en gestión de seguridad en diversos entornos y sistemas, incluyendo redes, sistemas operativos, servicios en la nube y herramientas de seguridad.
Disponibilidad horario Full time. Disponibilidad para viajes ocasionales.
Desde hace 20 años más de 50 marcas globales líderes nos eligen para acompañarlas en las gestiones con sus clientes. Nacimos para crear las realidades que queremos ver, generando experiências extraordinarias a través de conversaciones e interacciones para las y los usuarios de nuestros clientes.
Trabajamos desde nuestra cultura cercana, emprendedora, basada en el bienestar de nuestra gente, la innovación, la tecnología y el trabajo colaborativo. Creemos que a través de nuestro hacer somos capaces de dejar el mundo mejor de como lo encontramos impactando en las comunidades en las que operamos.