IA & SS – Maestro Hybrid - US

IA & SS – Maestro

Tiempo completo • Hybrid - US
Descripción de funciones:
Breve descripción:
Especialista en Aseguramiento y Seguridad de la Información - Master 

 

Descripción completa:
 
El rol de ingeniero de seguridad se centrará en diseñar y desarrollar patrones de arquitectura de seguridad que cumplan con las obligaciones regulatorias y los requisitos de protección de datos, así como en alinearse con la estrategia de seguridad empresarial y corporativa. El ingeniero de seguridad trabajará en colaboración con los ingenieros de seguridad para crear controles y soluciones de seguridad que cumplan con los marcos y estándares de arquitectura aprobados.
El titular desempeñará las siguientes funciones y responsabilidades:
Estrategia y Planificación
• Realizar evaluaciones de seguridad, identificar brechas en la arquitectura de seguridad existente y recomendar cambios o mejoras.
• Diseñar elementos de arquitectura de seguridad para mitigar las amenazas.
• Crear soluciones que alineen los marcos y estándares de la arquitectura de seguridad empresarial (por ejemplo, SABSA, NIST 800-53, ISO 27002) con la estrategia general de negocio y seguridad.
• Participar en evaluaciones de riesgos de nuevas tecnologías y proyectos.
• Emplear procesos seguros de gestión de la configuración.
• Ayudar en el desarrollo de un plan de recuperación de desastres y continuidad del negocio. Identifique y priorice las funciones del sistema necesarias para promover la continuidad y la disponibilidad de los procesos empresariales críticos, de modo que, en caso de fallo del sistema, las funciones empresariales críticas se restauren o recuperen con prontitud.
Comunicación
• Documentar los requisitos y controles de seguridad para proteger la información, los sistemas y los activos tecnológicos.
• Definir y documentar cómo la implementación de una nueva tecnología impacta en la postura de seguridad del entorno actual.
• Documentar y actualizar, según sea necesario, todas las actividades de definición y arquitectura.
• Proporcionar información sobre los requisitos de seguridad que se incluirán en las solicitudes de propuestas (RFP), las declaraciones de trabajo (SOW) y otros documentos de adquisición.
• Comunicar las amenazas de seguridad actuales y emergentes a los miembros del equipo del proyecto.
Educación:
1. Licenciatura o Maestría en Tecnologías de la Información o Ciencias de la Computación
2. La combinación equivalente de educación y experiencia laboral exitosa (15 años)
3. Mínimo de 10+ años de experiencia en Arquitectura e Ingeniería de Seguridad
4. CISSP, CISA, CISM, u otra designación relevante relacionada con la seguridad apreciada, es imprescindible y obligatoria.
5. Certificaciones en CISSP-ISSAP, TOGAF o SABSA consideradas un activo.
Calificaciones:
• Experiencia en la identificación de brechas en arquitecturas existentes.
• Experiencia en el diseño de arquitecturas de seguridad para mitigar amenazas.
• Conocimiento de conceptos y protocolos de redes informáticas (por ejemplo, TCP/IP, DNS) y metodologías de seguridad de redes.
• Conocimiento del acceso a la red, la identidad y la gestión de accesos (por ejemplo, infraestructura de clave pública, Oauth, OpenID, SAML, SPML).
• Conocimiento de las capacidades y aplicaciones de los equipos de red, incluidos enrutadores, conmutadores, servidores, medios de transmisión y hardware relacionado.
• Conocimiento de los conceptos de la tecnología de acceso remoto.
• Conocimiento de los conceptos y funciones del firewall de aplicaciones (por ejemplo, aplicación de un punto único de autenticación, anonimización de datos, escaneo DLP, seguridad SSL).
• Experiencia laboral en diseños de ciberseguridad para sistemas, redes y requisitos de seguridad multinivel o requisitos para el procesamiento de múltiples niveles de clasificación de datos.
• Conocimiento de los procesos de gestión de riesgos y experiencia en la realización de evaluaciones de riesgos.
• Familiaridad con la aplicación de los principios de privacidad a los requisitos de la organización.
• Conocimiento de los métodos de gestión de identidades y accesos.
• Experiencia con sistemas operativos Windows, Unix y Linux.
• Conocimiento de los planes de operación de continuidad de negocio y recuperación ante desastres.
Atributos personales
• Fuertes habilidades analíticas y de resolución de problemas capaces de gestionar proyectos que impulsen los objetivos comerciales.
• Habilidades excepcionales de comunicación escrita, oral e interpersonal.
• Capacidad para trabajar en equipo y para negociar con múltiples partes interesadas.
• Capacidad para cumplir plazos ajustados y priorizar tareas.
• Pensador innovador, autodirigido e ingenioso.

 

Habilidad:
·         Experiencia en Arquitectura e Ingeniería de Seguridad. Requerido 10 años
·         Experiencia en la identificación de brechas en arquitecturas existentes y diseño de nuevas arquitecturas para mitigar amenazas. Obligatorio
·         Conocimiento demostrable de conceptos y protocolos de redes informáticas (TCP/IP, DNS) y metodologías de seguridad de red. Obligatorio
·         Conocimiento demostrable de acceso a la red, identidad y gestión de accesos (infraestructura de clave pública, Oauth, OpenID, SAML, SPML). Obligatorio
·         Experiencia laboral en diseños de ciberseguridad para sistemas, redes y requisitos de seguridad multinivel para múltiples clasificaciones de datos sensibles. Obligatorio
·         Licenciatura o Maestría en Informática, CompSci, Ciberseguridad o campo relacionado. Obligatorio
·         CISSP, CISA, CISM u otras certificaciones de seguridad relevantes. Obligatorio

Opciones flexibles de trabajo desde casa disponibles.

Compensación: $82.00 - $91.00 por hora




(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or