Consultor Senior de Arquitectura de Seguridad de la Información

Misión u Objetivo del puesto

Identificar los riesgos en los proyectos de tecnología para la protección de los activos de la organización. 

Responsabilidades

1. Realizar pruebas de penetración, análisis de código y escaneos de vulnerabilidades para detectar y evaluar riesgos en sistemas, aplicaciones y redes.
2. Diseñar e implementar una arquitectura de seguridad robusta y escalable que proteja los activos de información de la organización, considerando las necesidades y riesgos específicos.
3. Establecer políticas, procedimientos y estándares de seguridad para garantizar el cumplimiento normativo y la protección de los datos.
4. Implementar y gestionar soluciones de identidad para controlar el acceso a los recursos de la organización, asegurando que solo los usuarios autorizados tengan acceso a la información sensible.
5. Controlar y gestionar los privilegios de los usuarios para minimizar el riesgo de abuso de acceso y proteger los datos críticos.
6. Monitoreo y detección de amenazas dirigidas a la identidad para identificar y responder a posibles amenazas

Principales conocimientos y experiencia

1. Dos años de experiencia en posiciones similares 
2. Indispensable contar con Certificado en Cloud Security Knowledge CCSK
3. Conocimiento profundo de protocolos de red, firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), VPNs y tecnologías de encriptación.
4. Dominio de metodologías de desarrollo seguro (SDLC), pruebas de seguridad de aplicaciones (SAST, DAST, IAST), OWASP Top 10 y gestión de vulnerabilidades.