La persona debe contar con una visión general de ciberseguridad, importante tener conocimiento de diferentes regulaciones y
estándares en la industria. Notablemente demostrar conocimiento en las siguientes: ISO 27K, SOC II, GDPR, HIPAA, PCI, NIS2.
• Asimismo, la persona debe tener conocimiento de Frameworks de ciberseguridad, notablemente Zero Trust, NIST CSF v2.0, y
otras publicaciones de NIST, CIS, MITRE ATT&CK, OWASP Top 10, entre otros
• La persona debe poder tener una visión general de servicios sobre las diferentes prácticas que pueden existir, así como su
relación entre ellas.
• El perfil requiere del entendimiento de términos de ciberseguridad y sus interrelaciones, por ejemplo: exploit, vulnerabilidad,
malware, IoC, TTP, IoA, pentesting, color teams, bot, threat Intel, OSINT, etc., y su aplicabilidad en la industria.
• Contar con experiencia en alguna tecnología enfocada en Ciberseguridad en al menos 3 de estas ramas: Seguridad en redes,
seguridad en nube, seguridad en aplicaciones, seguridad en nube, seguridad de la información (datos), pentesting, Operaciones
de ciberseguridad, evaluación y gestión de riesgo.
• Se requiere entender de diversos protocolos y esquemas, tales como TCP/IP, HTTPS, DNS, VPN, esquemas de autenticación como
SAML, Kerberos, OAuth, entre otros, SSH.
• La persona debe tener amplia experiencia con diferentes terminologías del mercado y estar atento a nuevas tendencias.
Arquitecturas como Cybersecurity Mesh, Zero Trust, SASE, WAAP, DevSecOps, CNAPP, entre otras, deben estar en la mente de la
persona.
• Conocimientos de desarrollo son un gran deseable, pudiendo automatizar tareas como lo son vía scripts o mediante integraciones
vía API.
• El perfil debe poder interactuar con personas de diferentes capacidades técnicas para poder consolidar la visión en una práctica
de ciberseguridad, y que interactúe con otras áreas como redes, infraestructura o nube, por mencionar algunas.
• La persona debe estar familiarizado con diferentes ofertas que ayuden a generar arquitecturas con fabricantes líderes en su
espectro técnico de ciberseguridad.
Qualificações
Entender los requerimientos de seguridad del proyecto o del cliente.
2. Colaborar con arquitectos de seguridad para la recepción del diseño técnico y las necesidades del cliente.
3. Apego a estándares o marcos de referencia que puedan ser solicitados (NIST CSF, PCI, HIPAA, etc.).
4. Instalar, configurar y poner en marcha herramientas de ciberseguridad.
5. Asistir (local o remoto) a entrenamientos internos o de fabricante.
6. Integrar las soluciones que se requieran con la infraestructura existente de acuerdo con las necesidades del proyecto.
7. Crear o actualizar documentos como: Manuales de instalación/configuración. Diagramas de arquitectura de seguridad. Procedimientos de operación y recuperación. Evidencia para auditorías de cumplimiento.
8. Apoyar a la adopción de la herramienta como parte de una práctica de ciberseguridad.
9. Documentar mejores prácticas y recomendaciones post-implementación.
10. Dar soporte durante el periodo de estabilización (go-live).
11. Resolver incidentes o problemas derivados de la implementación.
12. Escalar a fabricantes o terceros si hay bugs o problemas complejos que competan a ellos
Si estás interesado en una nueva oportunidad profesional, pero aún no has encontrado una vacante para tí, únete a nuestra red de profesionales para seguir conectado/a con nosotros y recibir las últimas oportunidades y noticias de nuestra compañía.
