Únete a Grupo Caliente como Ingeniero de seguridad intermedio en un rol fundamental para nuestra seguridad operativa.
Objetivo del puesto:
Responsable de diseñar, implementar, y mantener las medidas de seguridad necesarias para proteger los sistemas, redes y datos de la organización contra amenazas y ataques cibernéticos. Evalúa la infraestructura de TI, detecta vulnerabilidades, realiza análisis de riesgos, y propone soluciones técnicas para garantizar la seguridad de la información y el cumplimiento de normativas. El ingeniero de seguridad también colabora con otros departamentos para asegurar que los sistemas y aplicaciones sean seguros desde su diseño e implementación.
Actividades principales:
-
Desarrollar y mantener la arquitectura de seguridad para proteger redes, sistemas y datos.
-
Implementar soluciones de seguridad, como firewalls, sistemas de prevención y detección de intrusiones (IPS/ IDS), y herramientas de protección contra malware.
-
Diseñar y gestionar estrategias de cifrado, autenticación y autorización.
-
Monitorear las redes y sistemas para identificar actividades sospechosas o anómalas, utilizando herramientas de gestión de eventos e información de seguridad (SIEM).
-
Responder a incidentes de seguridad, investigando vulnerabilidades y amenazas, y tomando acciones correctivas.
-
Desarrollar e implementar planes de respuesta a incidentes y recuperación ante desastres.
-
Realizar evaluaciones de seguridad y pruebas de penetración para identificar posibles vulnerabilidades en redes, sistemas y aplicaciones.
-
Colaborar con los equipos de desarrollo y operaciones para corregir fallas y aplicar parches de seguridad.
-
Asegurar que las políticas, procedimientos y controles de seguridad cumplan con los requisitos normativos y regulatorios. Preparar y colaborar en auditorías internas y externas de seguridad.
-
Asegurar que todos los sistemas y redes cumplan con los estándares de seguridad de la organización. Capacitar a los empleados sobre las políticas y procedimientos de seguridad para fomentar una cultura de ciberseguridad.
-
Investigar y evaluar nuevas herramientas y tecnologías para mejorar la postura de seguridad de la organización.
Requisitos
-
Certificaciones en seguridad CompTIA+, Comptia Security+, Comptia Pen Test+, CEH, CHIF, Octave, ISO 27001.
-
Conocimiento avanzado en sistemas de control de accesos, firewalls, IDS/IPS, (AIM), SIEM y conocimientos marca Fortinet.
-
Conocimiento avanzado en redes y protocolos de comunicación segura (VPN, SSL, TLS, etc.).
-
Conocimiento en tecnologías de criptografía, seguridad forense y Hacker Ético.
-
Seguridad en servidores Linux y Windows.
-
Conocimiento en procedimientos y servicios de recuperación de desastres.
-
Conocimiento de programación del Shell-Script.
El rol ofrece una oportunidad única para contribuir al bienestar y la seguridad de nuestro equipo y nuestras operaciones.
