En XpertGroup creemos en el talento que transforma, innova y crece cada día.
Somos una consultora tecnológica especializada que impulsa el desarrollo personal y profesional de nuestros colaboradores, creando oportunidades para que cada #XpertLover lleve su potencial al siguiente nivel. Actualmente estamos en búsqueda de un Administrador de Seguridad Informática , para sumarse a nuestra familia y participar en proyectos retadores de alto impacto.
¿Quieres crecer, aprender y construir soluciones junto a un gran equipo?
¡Esta oportunidad es para ti!
Descripción del cargo
Buscamos un profesional responsable de administrar, monitorear y fortalecer los controles de seguridad informática de la organización, con el propósito de proteger la información, los sistemas, la infraestructura tecnológica y los servicios digitales frente a amenazas, vulnerabilidades, accesos no autorizados e incidentes de seguridad.
Será responsable de implementar políticas, procedimientos y herramientas de ciberseguridad, gestionar riesgos tecnológicos, atender incidentes y garantizar el cumplimiento de los lineamientos internos y normativos relacionados con la seguridad de la información.
Funciones y responsabilidades
- Administrar y monitorear las herramientas de seguridad informática de la organización.
- Gestionar firewalls, antivirus, antimalware, sistemas de detección y prevención de intrusiones, VPN y controles de acceso.
- Monitorear alertas, eventos y registros de seguridad para detectar posibles amenazas o comportamientos anómalos.
- Identificar, analizar y gestionar vulnerabilidades en servidores, redes, aplicaciones y dispositivos.
- Coordinar la ejecución de pruebas de vulnerabilidad, escaneos de seguridad y planes de remediación.
- Atender, investigar y documentar incidentes de seguridad informática.
- Realizar análisis de causa raíz y definir acciones correctivas y preventivas.
- Administrar usuarios, permisos, perfiles y accesos a los sistemas de información.
- Implementar controles de acceso basados en el principio de mínimo privilegio.
- Gestionar accesos privilegiados y realizar revisiones periódicas de permisos.
- Apoyar la implementación de políticas de gestión de identidades y accesos.
- Administrar certificados digitales, mecanismos de autenticación y controles de protección de credenciales.
- Participar en la implementación y mantenimiento de soluciones SIEM, EDR, DLP, IAM u otras herramientas de ciberseguridad.
- Asegurar la correcta aplicación de parches, actualizaciones y configuraciones seguras.
- Definir y mantener estándares de configuración segura para servidores, estaciones de trabajo, redes y servicios en la nube.
- Apoyar la gestión de seguridad en ambientes locales, híbridos y cloud.
- Evaluar riesgos de seguridad asociados a nuevas tecnologías, aplicaciones, proveedores y proyectos.
- Apoyar auditorías internas y externas relacionadas con seguridad de la información.
- Elaborar reportes de riesgos, vulnerabilidades, incidentes, accesos y cumplimiento de controles.
- Mantener actualizada la documentación de políticas, procedimientos, matrices de riesgo y planes de respuesta.
- Apoyar la elaboración y ejecución de planes de continuidad, recuperación ante desastres y respuesta a incidentes.
- Realizar seguimiento a indicadores de seguridad informática.
- Promover campañas de sensibilización y buenas prácticas de ciberseguridad entre los colaboradores.
- Coordinar actividades con equipos de infraestructura, desarrollo, soporte, auditoría y proveedores tecnológicos.
- Garantizar el cumplimiento de políticas internas, normativas y estándares de seguridad de la información.
- Proponer mejoras continuas para fortalecer la postura de seguridad de la organización.
Lugar de trabajo: remoto híbrido en Monterrey, N. L.