Security Specialist in Puerto Rico at Logicalis

工作內容

La persona debe contar con una visión general de ciberseguridad, importante tener conocimiento de diferentes regulaciones y

estándares en la industria. Notablemente demostrar conocimiento en las siguientes: ISO 27K, SOC II, GDPR, HIPAA, PCI, NIS2.

• Asimismo, la persona debe tener conocimiento de Frameworks de ciberseguridad, notablemente Zero Trust, NIST CSF v2.0, y

otras publicaciones de NIST, CIS, MITRE ATT&CK, OWASP Top 10, entre otros

• La persona debe poder tener una visión general de servicios sobre las diferentes prácticas que pueden existir, así como su

relación entre ellas.

• El perfil requiere del entendimiento de términos de ciberseguridad y sus interrelaciones, por ejemplo: exploit, vulnerabilidad,

malware, IoC, TTP, IoA, pentesting, color teams, bot, threat Intel, OSINT, etc., y su aplicabilidad en la industria.

• Contar con experiencia en alguna tecnología enfocada en Ciberseguridad en al menos 3 de estas ramas: Seguridad en redes,

seguridad en nube, seguridad en aplicaciones, seguridad en nube, seguridad de la información (datos), pentesting, Operaciones

de ciberseguridad, evaluación y gestión de riesgo.

• Se requiere entender de diversos protocolos y esquemas, tales como TCP/IP, HTTPS, DNS, VPN, esquemas de autenticación como

SAML, Kerberos, OAuth, entre otros, SSH.

• La persona debe tener amplia experiencia con diferentes terminologías del mercado y estar atento a nuevas tendencias.

Arquitecturas como Cybersecurity Mesh, Zero Trust, SASE, WAAP, DevSecOps, CNAPP, entre otras, deben estar en la mente de la

persona.

• Conocimientos de desarrollo son un gran deseable, pudiendo automatizar tareas como lo son vía scripts o mediante integraciones

vía API.

• El perfil debe poder interactuar con personas de diferentes capacidades técnicas para poder consolidar la visión en una práctica

de ciberseguridad, y que interactúe con otras áreas como redes, infraestructura o nube, por mencionar algunas.

• La persona debe estar familiarizado con diferentes ofertas que ayuden a generar arquitecturas con fabricantes líderes en su

espectro técnico de ciberseguridad.

Qualificações

Entender los requerimientos de seguridad del proyecto o del cliente.

2. Colaborar con arquitectos de seguridad para la recepción del diseño técnico y las necesidades del cliente.

3. Apego a estándares o marcos de referencia que puedan ser solicitados (NIST CSF, PCI, HIPAA, etc.).

 4. Instalar, configurar y poner en marcha herramientas de ciberseguridad.

5. Asistir (local o remoto) a entrenamientos internos o de fabricante.

 6. Integrar las soluciones que se requieran con la infraestructura existente de acuerdo con las necesidades del proyecto.

7. Crear o actualizar documentos como: Manuales de instalación/configuración. Diagramas de arquitectura de seguridad. Procedimientos de operación y recuperación. Evidencia para auditorías de cumplimiento.

8. Apoyar a la adopción de la herramienta como parte de una práctica de ciberseguridad.

9. Documentar mejores prácticas y recomendaciones post-implementación.

10. Dar soporte durante el periodo de estabilización (go-live).

11. Resolver incidentes o problemas derivados de la implementación.

12. Escalar a fabricantes o terceros si hay bugs o problemas complejos que competan a ellos