Participarás en la gestión de riesgo corporativo, auditorías de seguridad, análisis de impacto de negocios y gestión de crisis.
Tendrás como objetivo implementar, evaluar y desarrollar soluciones de seguridad basadas en las mejores prácticas de defensa cibernética, a fin de garantizar la integridad y la protección de los activos y sistemas de información de la organización.
Tus principales responsabilidades serán:
- Colaborar con los distintos equipos de seguridad para promover el conocimiento de ciberseguridad en cada iniciativa.
- Colaborar con el equipo de Application Security (Red Team) para fortalecer las estrategias de defensa.
- Monitorear y analizar registros y eventos de seguridad para detectar actividades maliciosas y anomalías, incluyendo la instalación y mantenimiento de la infraestructura de redes, dispositivos, sistemas operativos y aplicaciones.
- Realizar el análisis y recopilación de evidencia en caso de incidentes de seguridad, colaborando en la evaluación de impacto de las herramientas de ciberseguridad y participando en la gestión de pruebas de concepto (PoC) de aplicaciones, soluciones, reglas, firmas, controles de acceso y configuraciones en las plataformas de ciberseguridad
- Evaluar la implementación de controles y políticas de seguridad para mejorar la postura de seguridad de Apex.
- Realizar pruebas de penetración y evaluaciones de vulnerabilidades en sistemas y redes.
- Investigar y mantenerse actualizado sobre las últimas amenazas y técnicas de ataque para fortalecer las defensas de la organización.
*Investigar y resolver incidentes de seguridad, incluyendo la identificación, contención y mitigación de amenazas, así como la administración de sistemas de ciberseguridad.*Implementar y mantener las herramientas de seguridad, como sistemas de detección de intrusiones, de prevención de pérdida de datos y la gestión la creación y edición de listas de control de accesos la seguridad de los sistemas.
*Coordinar con el equipo de Ciberseguridad las acciones de mitigación y recuperación.*Participar en ejercicios de simulación de ataques para evaluar la preparación y capacidad de respuesta de la organización.
*Realizar revisiones de seguridad y evaluaciones de riesgos en sistemas y aplicaciones existentes.*Realizar revisiones de seguridad y evaluar los controles de seguridad de clientes, proveedores y agentes externos, asegurando el cumplimiento de las normas y regulaciones de seguridad pertinentes.
*Garantizar la aplicación efectiva de las políticas y procesos de seguridad en la organización.*Evaluar la seguridad de los productos y servicios de terceros utilizados por la organización y recomendar acciones correctivas, si es necesario.
- Contribuir a la mejora continua de la postura de seguridad mediante la implementación de medidas y controles adecuados.
Requisitos del puesto:
- Recomendable graduado/a o estudiante de carreras afines a Sistemas / Tecnología, telecomunicaciones.
*Recomendable: estudios complementarios sobre Ciberseguridad.*Indispensable: gestión y configuración de firewalls.*Indispensable: gestión de vulnerabilidades.
- Indispensable: gestión de IDS/IPS, VPNs.
- Indispensable: gestión de ambientes virtualizados.
- Indispensable: gestión de certificados digitales.
- Indispensable: inglés técnico.
- Recomendable: manejo de lenguajes de scripting o programación (Python, PowerShell, Bash, otros)
- Recomendable: manejo plataformas GCP.
- Recomendable: manejo con Nessus / Experiência con Wireshark / Experiência con plataformas Microsoft.
- Recomendable: certificaciones CISSP, CEH, OSCP, NSE 4 o superior, otras
Experiência laboral:
Mínimo 3 años de experiência en puestos similares (recomendable)
Disponibilidad horario Full time. Disponibilidad para viajes ocasionales.
Desde hace 20 años más de 50 marcas globales líderes nos eligen para acompañarlas en las gestiones con sus clientes. Nacimos para crear las realidades que queremos ver, generando experiências extraordinarias a través de conversaciones e interacciones para las y los usuarios de nuestros clientes.
Trabajamos desde nuestra cultura cercana, emprendedora, basada en el bienestar de nuestra gente, la innovación, la tecnología y el trabajo colaborativo. Creemos que a través de nuestro hacer somos capaces de dejar el mundo mejor de como lo encontramos impactando en las comunidades en las que operamos.