En Experis, líder global en soluciones de selección y gestión de proyectos para perfiles profesionales, nos encontramos en búsqueda de un talento para incorporarlo al equipo de trabajo de nuestro cliente importante empresa del sector banca.
Funciones principales
  • Supervisar periódicamente el mantenimiento de las configuraciones y funcionalidad en las tecnologías de Seguridad, logrando definir acciones requeridas para la corrección de desviaciones.
  • Realizar el análisis de riesgos de las tecnologías de seguridad, y cada vez que una tecnología de seguridad y/o sistema de infraestructura se implemente o sufra un cambio importante.
  • Participar en proyectos de Seguridad de Infraestructura, definiendo e identificando las brechas de seguridad.
  • Controlar los accesos y privilegios sobre todos los recursos de información de los sistemas centrales del Banco y otras empresas CREDICORP bajo su administración.
  • Administrar y gestionar los usuarios y equipos de comunicación implementados en la red.
  • Definir la Gestión de Respuesta a Incidentes de Ciberseguridad y anomalías de Seguridad, en base a la identificación y clasificación de las Tecnologías de Seguridad.
  • Definir la Gestión de Vulnerabilidades y niveles de protección de seguridad en todos los puntos finales de la organización, evaluando la efectividad de los controles de seguridad definidos.
  • Asegurar el cumplimiento de controles del framework de Ciberseguridad vigente bajo su responsabilidad.
  • Determinar los modelos de intrusión o casos de abuso, relacionando los agentes de amenazas identificados con los distintos activos.
  • Asegurar que el proveedor de los Servicios de Operación de Seguridad (SOC) cumpla los acuerdos establecidos en el contrato y gestionar los niveles de servicio requeridos.
  • Definir y monitorear los procesos entre el proveedor de los Servicios de Operación de Seguridad (SOC), el banco y otros proveedores.

Requisitos para el puesto
  • Profesional bachiller en Ingeniería de Sistemas, Ingeniería Informática, Ingeniería de Telecomunicaciones, Ingeniería Electrónica o afines
  • Experiencia de 4 años como Analista Senior de Seguridad, Gestor(a) de Tecnologías de Seguridad, Equipos de Redes o Gestor(a) de Incidentes de Seguridad.

Conocimientos Técnicos:

Redes:

  • Conocimiento avanzado en el uso de Tecnologías de Seguridad perimetrales (P.e. Filtro Web, Firewall, WAF, IPS, AntiDDoS, ACS, entre otros).
  • Comunicación segura con terceros.
  • Arquitectura de seguridad de red e infraestructuras (On premise/Cloud).

Identidades y Endpoint:

  • Conocimiento en Windows, Linux y AIX.
  • Métodos de autenticación (Active Directory, Múltiple Factor de Autenticación (MFA), Certificados Digital, etc).
  • Conocimiento de herramienta de gestión de cuentas privilegiadas.
  • Conocimiento intermedio de identificación, autenticación y autorización (Factores de Autenticación, tipos de identidad, etc).
  • Conocimiento de gestión de identidades en base a la metodología de RBAC.

Inteligencia de Amenazas y Gestión de Vulnerabilidades:

  •       Conocimiento de lo que constituye un ataque de red y la relación de un ataque de red con amenazas y vulnerabilidades.

Gestión de Riesgos:

  •         Conocimiento de Metodologías de Gestión de Riesgos.

Manejo de Incidentes de Seguridad:

  • Conocimiento de las etapas de los ataques cibernéticos (reconocimiento, exploración, enumeración, acceso, aumento de privilegios, mantenimiento del acceso, explotación de la red, pistas de cobertura).
  • Conocimiento de los servicios de un Centro de Operaciones de Seguridad (SOC).

Cloud:

  • Conocimiento en las tecnologías de seguridad en Cloud o híbrido.
  • Conocimiento de las mejores prácticas de seguridad para la integración de aplicaciones con nuevas tecnologías como Bots, DevOps, Bigdata y Machine Learning.
  • Conocimiento de la arquitectura y segmentación en la infraestructura Cloud.
  • Conocimiento de las configuraciones de seguridad para servicios IaaS, PaaS y SaaS.
  • Conocimiento de buenas prácticas para la implementación de iniciativas seguras en cloud.
  • Conocimientos de networking para implementación de aplicaciones hibridas, privadas o públicas.


En Experis promovemos la inserción e inclusión laboral de personas con discapacidad.