El Especialista en Ciberseguridad será responsable de proponer, definir, normar, diseñar, revisar y establecer las estrategias y todo lorelacionado a la seguridad tecnológica de la empresa; además de: Definir la normativa de seguridad y procurar que se cumpla. Definir los baseline de seguridad para las diferentes plataformas, equipos y tecnologías (firewalls, Antivirus y Antimalware, IDS/IPS, IAM, PAM, Cifrado de Datos, SIEM, seguridad en nube,MDM, WIFI, herramientas para detección, entre otras plataformas) de la empresa. Alinear la estrategia de ciberseguridad con los objetivos de la empresa. Revisar y asegurarse que las configuraciones de los dispositivos tecnológicos cumplen con los baseline desarrollados y con los estándares de la empresa y requerimientos de auditoría.
Participar de las reuniones requeridas, y diferentes pruebas de vulnerabilidad y darle seguimiento al cierre de brechas detectadas. Prevenir, detectar y analizar vulnerabilidades a través de herramientas y rutinas de revisión políticas y configuraciones de las plataformas. Informar y reportar al gerente de Infraestructura y Seguridad de TI, cualquier tema relacionado con la ciberseguridad. Dar respuesta rápida ante cualquier incidente de ciberseguridad.
Manejar los indicadores de seguridad, para mantenerlo optimizados y revisar lo requerido para elevarlos. Formar, concienciar y sensibilizar a la organización en materia de seguridad de la información. Establecer e implementar políticas relacionadas con la seguridad de la empresa. Garantizar la privacidad de los datos de la empresa.
Llevar a cabo el descubrimiento electrónico y las investigaciones forenses digitales.**Requisitos**: Licenciatura en tecnología de la información, Ciencias de la Computación, Administración de Empresas o un campo relacionado; Se prefiere maestría. Mínimo 5 años de experiência desempeñando un rol en un departamento de Ciberseguridad creando estándares de seguridad y revisando los mismos sobre las plataformas. Preferiblemente si cuenta con alguna certificación del área (CISA,CISSP, CISM, GSLC, CRISC, CEH entre otras.). Experiência en la revisión e implementación de políticas a nível de redes sobre equipos Fortinet, a nível End point sobre Trelix, y Seguridad en nubes o365 y Amazon (sería un plus).