IA & SS – Maestro
Tiempo completo • Hybrid - US
Descripción de funciones:
Breve descripción:
Especialista en Aseguramiento y Seguridad de la Información - Master
Descripción completa:
El rol de ingeniero de seguridad se centrará en diseñar y desarrollar patrones de arquitectura de seguridad que cumplan con las obligaciones regulatorias y los requisitos de protección de datos, así como en alinearse con la estrategia de seguridad empresarial y corporativa. El ingeniero de seguridad trabajará en colaboración con los ingenieros de seguridad para crear controles y soluciones de seguridad que cumplan con los marcos y estándares de arquitectura aprobados.
El titular desempeñará las siguientes funciones y responsabilidades:
Estrategia y Planificación
• Realizar evaluaciones de seguridad, identificar brechas en la arquitectura de seguridad existente y recomendar cambios o mejoras.
• Diseñar elementos de arquitectura de seguridad para mitigar las amenazas.
• Crear soluciones que alineen los marcos y estándares de la arquitectura de seguridad empresarial (por ejemplo, SABSA, NIST 800-53, ISO 27002) con la estrategia general de negocio y seguridad.
• Participar en evaluaciones de riesgos de nuevas tecnologías y proyectos.
• Emplear procesos seguros de gestión de la configuración.
• Ayudar en el desarrollo de un plan de recuperación de desastres y continuidad del negocio. Identifique y priorice las funciones del sistema necesarias para promover la continuidad y la disponibilidad de los procesos empresariales críticos, de modo que, en caso de fallo del sistema, las funciones empresariales críticas se restauren o recuperen con prontitud.
Comunicación
• Documentar los requisitos y controles de seguridad para proteger la información, los sistemas y los activos tecnológicos.
• Definir y documentar cómo la implementación de una nueva tecnología impacta en la postura de seguridad del entorno actual.
• Documentar y actualizar, según sea necesario, todas las actividades de definición y arquitectura.
• Proporcionar información sobre los requisitos de seguridad que se incluirán en las solicitudes de propuestas (RFP), las declaraciones de trabajo (SOW) y otros documentos de adquisición.
• Comunicar las amenazas de seguridad actuales y emergentes a los miembros del equipo del proyecto.
Educación:
1. Licenciatura o Maestría en Tecnologías de la Información o Ciencias de la Computación
2. La combinación equivalente de educación y experiencia laboral exitosa (15 años)
3. Mínimo de 10+ años de experiencia en Arquitectura e Ingeniería de Seguridad
4. CISSP, CISA, CISM, u otra designación relevante relacionada con la seguridad apreciada, es imprescindible y obligatoria.
5. Certificaciones en CISSP-ISSAP, TOGAF o SABSA consideradas un activo.
Calificaciones:
• Experiencia en la identificación de brechas en arquitecturas existentes.
• Experiencia en el diseño de arquitecturas de seguridad para mitigar amenazas.
• Conocimiento de conceptos y protocolos de redes informáticas (por ejemplo, TCP/IP, DNS) y metodologías de seguridad de redes.
• Conocimiento del acceso a la red, la identidad y la gestión de accesos (por ejemplo, infraestructura de clave pública, Oauth, OpenID, SAML, SPML).
• Conocimiento de las capacidades y aplicaciones de los equipos de red, incluidos enrutadores, conmutadores, servidores, medios de transmisión y hardware relacionado.
• Conocimiento de los conceptos de la tecnología de acceso remoto.
• Conocimiento de los conceptos y funciones del firewall de aplicaciones (por ejemplo, aplicación de un punto único de autenticación, anonimización de datos, escaneo DLP, seguridad SSL).
• Experiencia laboral en diseños de ciberseguridad para sistemas, redes y requisitos de seguridad multinivel o requisitos para el procesamiento de múltiples niveles de clasificación de datos.
• Conocimiento de los procesos de gestión de riesgos y experiencia en la realización de evaluaciones de riesgos.
• Familiaridad con la aplicación de los principios de privacidad a los requisitos de la organización.
• Conocimiento de los métodos de gestión de identidades y accesos.
• Experiencia con sistemas operativos Windows, Unix y Linux.
• Conocimiento de los planes de operación de continuidad de negocio y recuperación ante desastres.
Atributos personales
• Fuertes habilidades analíticas y de resolución de problemas capaces de gestionar proyectos que impulsen los objetivos comerciales.
• Habilidades excepcionales de comunicación escrita, oral e interpersonal.
• Capacidad para trabajar en equipo y para negociar con múltiples partes interesadas.
• Capacidad para cumplir plazos ajustados y priorizar tareas.
• Pensador innovador, autodirigido e ingenioso.
Habilidad:
· Experiencia en Arquitectura e Ingeniería de Seguridad. Requerido 10 años
· Experiencia en la identificación de brechas en arquitecturas existentes y diseño de nuevas arquitecturas para mitigar amenazas. Obligatorio
· Conocimiento demostrable de conceptos y protocolos de redes informáticas (TCP/IP, DNS) y metodologías de seguridad de red. Obligatorio
· Conocimiento demostrable de acceso a la red, identidad y gestión de accesos (infraestructura de clave pública, Oauth, OpenID, SAML, SPML). Obligatorio
· Experiencia laboral en diseños de ciberseguridad para sistemas, redes y requisitos de seguridad multinivel para múltiples clasificaciones de datos sensibles. Obligatorio
· Licenciatura o Maestría en Informática, CompSci, Ciberseguridad o campo relacionado. Obligatorio
· CISSP, CISA, CISM u otras certificaciones de seguridad relevantes. Obligatorio
Opciones flexibles de trabajo desde casa disponibles.
Compensación: $82.00 - $91.00 por hora
Sobre nosotros
AHU Technologies INC. es una empresa de consultoría de TI y dotación de personal permanente que satisface y supera las necesidades cambiantes de servicios de TI de las principales corporaciones dentro de los Estados Unidos. Hemos estado brindando soluciones de TI a clientes de diferentes sectores de la industria, ayudándolos a controlar los costos y liberar recursos internos para enfocarse en temas estratégicos.
AHU Technologies INC. fue cofundada por jóvenes emprendedores tecno-comerciales visionarios que siguen siendo nuestros principales consultores. Al mantener relaciones de trabajo con un grupo de otros consultores independientes altamente calificados, tenemos un número creciente de recursos disponibles para proyectos de desarrollo. Actualmente estamos trabajando en varios proyectos como entretenimiento multimedia, soluciones ERP, almacenamiento de datos, aplicaciones web, telecomunicaciones y medicina para nuestros clientes en todo el mundo.
(si ya tienes un currículum en Indeed)