Ingeniero Ciberseguridad

Ingeniero de sistemas, telecomunicaciones o afines con mínimo de dos (2) años de experiencia en gestión de seguridad informática, seguridad de la información o ciberseguridad.Experiencia en herramientas de seguridad de información o ciberseguridad como por ejemplo: autenticación fuerte, segmentación, autenticación segura de red (AAA), WAF, VPN.
Experiencia en administración de firewall Fortinet y PaloAlto.
Experiencia en NubeDeberán contar con las siguientes requerimientos:• Curso Cisco CCNA SECURITY .• Certificación PALO ALTO PCNSA- Administrar y aplicar los lineamientos y solicitudes de configuraciones de seguridad en comunicaciones de IT y OT.- Realizar la Gestión de incidentes del servicio- Configurar, administrar y mantener la seguridad requerida en toda la plataforma a su cargo (firewalls, IPSs, IDSs, sistemas de autenticación, correlacionadores de eventos, PKI, filtrado de contenidos, web application firewalls, listas de control de acceso, listas blancas, listas negras).- Crear y configurar políticas de seguridad en firewall, IPSs, IDSs y otros equipos que manejen listas de control (switches, routers, etc.)
para proteger la información y activos de información de ISAGEN.- Configurar e implementar controles de acceso a VLANs (VLAN ACL o VLANFILTER) para equipos en protección bajo los servidores de granja y equiposgenéricos.- Configurar y administrar llaves de cifrado, emisión y administración de certificados digitales.- Creación, administración y operación de PKI y entidades certificadoras para autenticación de usuarios y de red, firmado y cifrado de información de correo electrónico, cifrado de archivos, cifrado web, cifrado de VPN, entre otros.- Configurar, modificar y eliminar permisos de VPN sito a sitio (S2S) y cliente a sitio (C2S).- Configurar, modificar y eliminar los esquemas de autenticación fuerte (RSA, entidad certificadora).- Revisar 2 veces al año y mantener los certificados actualizados emitidos para los servidores, dispositivos de seguridad, los medidores propios y de los clientes, entre otros.- Mitigación de riesgos de vulnerabilidades asociados a los sistemas de seguridad.- Realizar visitas a los datacenter del cliente para atender requerimientos de seguridad de las comunicaciones que no pueden ser gestionados de forma remota y que comprometen la operación.