Ingeniero Administrador Ciberseguridad

Job Description El Administrador de Infraestructura Seguridad es el responsable de garantizar que los sistemas que hacen parte de la infraestructura tecnológica operen adecuadamente bajo los parámetros establecidos. Debe velar por la operación, mantenimiento y mejora continua de la infraestructura de seguridad perimetral. Dentro de sus labores se definen: Administración y soporte Firewall Palo Alto de las Sedes principales y otras sedes: Atención de solicitudes, requerimientos e incidentes relacionados con el flujo de tráfico que pasa por los dispositivos de seguridad, (Configuración de reglas a nivel de Firewall, políticas a nivel de URL Filtering y validaciones respectivas a nivel de IP´s). Monitoreo de los eventos a nivel de firewall y tratamiento de los mismos para fortalecer la seguridad del cliente. Administrador y soporte de la Solución de Control de accesos a la red ISE: Atención de solicitudes, requerimientos e incidentes asociados con el control de acceso a la red de usuarios que se conectan a la red cableada y Wireless, así como el acceso a los dispositivos de gestión de red y comunicaciones. Monitoreo de los eventos que pasan por la solución ISE en caso de requerirse alguna validación. Monitoreo y soporte de los portales cautivos que permiten la autenticación de visitantes. Administración y soporte VPN's Site to Site y VPN's Client to Site: Atención de solicitudes, requerimientos e incidentes que afecten las conexiones por VPN de droguerías, proveedores y usuarios de CAFAM que se conectan a través de la VPN Cliente. Creación de perfiles VPN y asignación de permisos de acuerdo a solicitudes realizadas por el cliente. Administración de fallas: Prevenir, identificar y reparar las fallas en los sistemas de seguridad, utilizando herramientas de monitoreo. Estas tareas complementan las funciones realizadas por el NOC/SOC y son con respecto a: Análisis y resolución de fallas: En caso de presentarse un evento de seguridad el NOC/SOC estará en capacidad de analizar su comportamiento y generar caso a la mesa de servicios para la gestión respectiva o remitir el evento al administrador de seguridad en caso que el evento identificado tenga un impacto crítico que afecte los activos de información. Generación de informes y acciones correctivas implementadas como resultados de incidentes masivos. Escalamiento: Cuando el evento de seguridad tenga un nivel de impacto crítico o alto, el caso será re direccionado al administrador de seguridad para que realice las validaciones pertinentes ya sea con el fabricante o proveedor o administradores de servidores y/o Computadores de usuario para dar el tratamiento adecuado. Asistencia y participación en las reuniones de entendimiento generadas por otras áreas, contratistas o funcionarios del cliente. Realizar disponibilidad 7x24, soporte de la infraestructura de red corporativa, mínimo una vez al mes, durante un periodo de una semana comprendido de martes a martes (En horario no Hábil el Disponible del grupo estará en la capacidad de atender incidentes, RFCs aprobados, en ocasiones tendrá que trasladarse a las diferentes sedes del cliente si así aplica), si por temas técnicos no es posible dar solución o se requiere apoyo se debe realizar el escalamiento correspondiente (líder Técnico). Actualización de versión dispositivos de seguridad: Se instalarán las versiones que hayan sido probados por el fabricante, siempre y cuando estos permitan corregir algún bug que impida su funcionamiento, o mejore el desempeño de los equipos según el alcance del servicio. Estos procedimientos deben estar aprobados por el comité de control de cambios antes de ejecutarse conforme al procedimiento de cambios ya definidos. Control y manejo de la capacidad de los equipos de seguridad: Control y registro de la utilización de los recursos "utilización de memoria, CPU, estado de interfaces y espacio en disco". Actualización y control del inventario de elementos que se encuentran administrados en el servicio prestado de acuerdo al procedimiento establecido. Generación de informe mensual con las estadísticas y actividades relacionadas con la administración de las plataformas del servicio prestado. Documentación diaria, máximo semanal, de las actividades realizadas para mantener la organización en la administración de las plataformas del servicio prestado, en el documento pactado para dicho fin. Administración de configuraciones de seguridad: Monitoreo y validación de reglas y políticas configuradas en los dispositivos de seguridad, con el fin de realizar las depuraciones respectivas de acuerdo al uso de servicios y aplicación que estén configurados. Esto incluye: Actualización de diagramas: La tarea principal es desarrollar topologías de la infraestructura del cliente y mantenerla actualizadas, el cual contendrá la localización física de cada uno de los equipos de seguridad. Cada equipo será identificado con su nombre lógico. Categorización de los recursos: Se distinguirán y se manejarán diferentes tipos de equipos de seguridad (Firewall, Routers, etc.) dándole un trato distinto a cada uno de ellos, para así facilitar la administración. Acompañamiento remoto/físico: De ser necesario se brindará acompañamiento remoto o físico a las actividades o cambios que se realicen en las que se involucren los elementos de configuración del área de seguridad. Las cuales deberán ser correctamente programadas. Programación de mantenimientos: Se coordinarán las labores de mantenimiento que sean necesarias por parte de los terceros o de nosotros mismos con respecto a los equipos de seguridad de su propiedad, bien sean correctivos o preventivos. Responsabilidad con los equipos administrados que están en la bodega de activos e instalados: Gestionar la infraestructura tecnológica necesaria para la prestación del servicio: procedimiento de gestión de activos, gestión de inventario (instructivo y procedimiento). Generar y presentar informes de gestión y análisis técnicos para la toma de decisiones proactivas de las plataformas de seguridad administradas en el servicio. Informe de VPN Client to Site: Se genera un reporte diario de consumo (cantidad de conexiones por usuario del dominio Cafam por día) de las VPN client to site el cual es cargado al SharePoint del cliente. Habilidades Actitud positiva Comunicación Efectiva Enfoque al cliente Pensamiento Innovador Trabajo en Equipo Intermedio Experto Experto Intermedio Intermedio Experto Qualifications Ingeniero electrónico, sistemas, telecomunicaciones o afines, con certificación en PCNSA (Palo Alto) y conocimiento en redes LAN/WLAN. Acerca de nosotros Creemos en el potencial innovador de Latinoamérica, vivimos con pasión la transformación y la convergencia digital, por eso, queremos ayudarte a maximizar tus capacidades empresariales. Es hoy cuando debemos unificar los silos, converger en un propósito común y conectar las tecnologías para transformarlas en valor. Axity, conexiones que transforman. #J-18808-Ljbffr