Nivel:

Ingeniero de sistemas o informático con título Universitario. Deseable profesional universitario, deseable un post-grado en seguridad informática o ciberseguridad.

Certificaciones necesarias: Gestión de vulnerabilidades, ISO27001, CEH, COBIT, CSX, certificaciones de seguridad en nubes Azure, GCP, AWS.

Con certificaciones deseables: CISSP, CISM, CCSK, OSCP, GCFA, GCTI, GCIH, entre otras.

Misión:

El Ingeniero de Seguridad de la Información y Ciberseguridad, tiene la misión de gestionar y monitorear la correcta implementación de los controles de seguridad de la información y ciberseguridad requeridos para la prevención, detección y respuesta, identificando proactivamente posibles amenazas y priorizando su atención y control a fin de mitigar los riesgos, alineado al desarrollo de la estrategia de seguridad de la información y ciberseguridad, mejorando la resiliencia cibernética apalancando el cumplimiento de los objetivos de la compañía.

Principales funciones:

• Liderazgo de proyectos que forma parte del programa de Seguridad de la Información y Ciberseguridad.
• Coordinación con equipos multidisciplinarios para asegurar la continuidad del proyecto en la operación.
• Identificar, coordinar y planificar las actividades requeridas con los involucrados principales para la continuidad del proyecto.
• Establecer indicadores tácticos y operativos para la continuidad del control implementado.
• Gestión y coordinación con los distintos proveedores de la empresa que son actores fundamentales para la continuidad del proyecto y establecimiento en la operación.
• Coordinación Gestión y coordinación con las capacidades de MSSP, SOC para mejorar la postura de ciberseguridad y madurez requerido.
• Participación en el proceso de inteligencia de amenazas.
• Consultoría en proyectos del negocio, sobre aspectos de seguridad de la información y ciberseguridad.
• Participar en el diseño de reglas y lineamientos para la defensa activa en tecnologías multinube, on-premise en IT y OT.
• Monitorear proactivamente las amenazas de ciberseguridad a nivel mundial que puedan afectar la operación.
• Despliegue de las iniciativas estrategia de Seguridad de la Información y Ciberseguridad.

Conocimiento esperado:

1. Experiencia en la coordinación para la implementación de controles de seguridad de la información y ciberseguridad en plataformas tecnológicas.
2. Experiencia en plataformas tecnológicas de seguridad de la información (Firewalls, WAF, IDS, IPS, Antivirus, Antimalware, SIEM, DLP, controles anti-spam, 2FA, entre otros.)
3. Una comprensión profunda respecto Cloud Security, Data Security, Identity security, network security, endpoint security, application security, (AWS, Azure, GCP), las prácticas de desarrollo de software (CI / CD, DevSecOps(Veracode, Jenkins, Qualys, SonarQube, GitHub), API’s, integraciones y las capacidades de administración de identidad y acceso.
4. Conocimiento sobre IT / OT y controles a aplicar en este tipo de entornos
5. Conocimiento sobre IoT, automatización.
6. Fuerte formación en Seguridad técnica y de servicios.
7. Capacidad para realizar investigaciones y análisis independientes y proactivos de amenazas a la seguridad.
8. Pruebas de seguridad, ethical hacking, gestión de vulnerabilidades.
9. Arquitectura de seguridad, estrategia y hojas de ruta – conocimiento de Frameworks e implementación incluyendo estándares como NIST 800 and/or ISO 27000.
10. SOC, SIEM, Respuesta a Incidentes, Threat detection, Threat Intelligence.
11. Metodologías para investigaciones forenses.
12. Metodologías ágiles para el desarrollo de proyectos.
13. Habilidades comunicativas.