INGENIERO DE CIBERSEGURIDAD

nete a nosotros como Ingeniero de Ciberseguridad.
Buscamos un(a) Ingeniero(a) de Ciberseguridad con habilidades comprobadas en protección de sistemas y gestión de riesgos tecnológicos.
Este rol es clave para fortalecer nuestra infraestructura y ser parte de nuestro crecimiento exponencial.
El candidato ideal debe poseer un profundo conocimiento en seguridad informática, incluyendo defensa de redes, análisis de vulnerabilidades y estrategias de mitigación de riesgos.
Valoramos a aquellos que puedan anticiparse a los desafíos cibernéticos, proponiendo soluciones innovadoras que se alineen con nuestros objetivos a largo plazo.
Esperamos que nuestro Ingeniero de Ciberseguridad no sólo proteja, sino que también eduque e inspire a su equipo en la importancia de la seguridad digital.
Buscamos a una persona apasionada, con la capacidad de enfrentar desafíos complejos, tomar decisiones estratégicas y liderar esfuerzos para mantenernos a la vanguardia en protección tecnológica.
Funciones del cargo Diseño y Evaluación de Seguridad.
Liderar la evaluación de la arquitectura de software y sistemas para identificar y mitigar vulnerabilidades.
Diseñar y aplicar medidas de seguridad que se integren con el proceso de desarrollo de software, asegurando la protección desde la concepción del proyecto.
Gestión de Riesgos de Seguridad.
Desarrollar e implementar un plan de gestión de riesgos de seguridad informática, que identifique los posibles puntos críticos y las estrategias para su mitigación, en alineación con los objetivos de negocio y el crecimiento a nivel mundial.
Colaboración en Desarrollo Seguro.
Trabajar en estrecha colaboración con el equipo de desarrollo, DevOps y el arquitecto de soluciones para incorporar prácticas de seguridad en todas las fases del ciclo de vida del desarrollo de software, incluyendo la revisión de código y la automatización de pruebas de seguridad.
Respuesta a Incidentes y Recuperación.
Establecer y liderar el proceso de respuesta a incidentes de seguridad, incluyendo la identificación, análisis, mitigación y recuperación de incidentes.
Desarrollar planes de continuidad de negocio y recuperación ante desastres en el contexto de la seguridad informática.
Capacitación y Sensibilización en Seguridad.
Ser el líder en la promoción de una cultura de seguridad en la organización, capacitando y sensibilizando al personal sobre las mejores prácticas en seguridad informática, y asegurando que el equipo de tecnología esté actualizado en las últimas tendencias y amenazas de seguridad.
Gobernanza y Cumplimiento de Seguridad.
Asegurar que las soluciones de software y las operaciones de la empresa cumplan con las normativas internacionales de seguridad, gestionando auditorías y certificaciones necesarias para un crecimiento a nivel mundial.
Requerimientos del cargo Conocimientos avanzados en seguridad de aplicaciones.
Entendimiento profundo de vulnerabilidades comunes de software, como OWASP Top 10, y experiencia en la implementación de controles de seguridad para mitigar estos riesgos.
Experiencia en criptografía.
Uso de técnicas criptográficas para proteger datos en tránsito y en reposo, incluyendo la gestión de claves y el uso de certificados digitales.
Dominio de seguridad en redes y sistemas.
Capacidad para asegurar infraestructuras de red, incluyendo firewalls, sistemas de detección/preventiva de intrusiones (IDS/IPS), VPNs y otros mecanismos de defensa perimetral.
Gestión de vulnerabilidades y pruebas de penetración.
Habilidad para realizar evaluaciones de vulnerabilidades y pruebas de penetración para identificar y remediar potenciales brechas de seguridad.
Experiencia con herramientas de seguridad.
Uso de software de gestión de seguridad, como SIEM, WAF, herramientas de análisis de código y plataformas de monitoreo de seguridad.
Conocimientos de normativas y estándares de seguridad.
Familiaridad con marcos de referencia y estándares como ISO , NIST, GDPR, y otros aplicables al desarrollo de software y la protección de datos.
Automatización y DevSecOps.
Experiencia en la integración de prácticas de seguridad en el ciclo de vida del desarrollo de software, incluyendo la automatización de pruebas de seguridad y la colaboración en entornos de DevOps.
Conditions