15 años Arquitecto de Soluciones de Red/Nube/Seguridad de la Información
Hybrid - US
15 años Arquitecto de Soluciones de Red/Nube/Seguridad de la Información
Tiempo completo • Hybrid - US
Rol : Arquitecto de soluciones en la nube
Cliente : Gobierno de DC
Ubicación : Washington DC (híbrido)
Descripción de funciones:
Responsabilidades clave:
- Planificación Estratégica y Asesoría:
o Desarrollar y perfeccionar la estrategia de ciberseguridad de la organización, asegurando la alineación con los objetivos generales del negocio.
o Proporcionar orientación experta sobre la implementación de marcos de programas de seguridad estándar de la industria, como NIST CSF, ISO 27001 y controles CIS.
o Identificar las amenazas emergentes y recomendar medidas técnicas proactivas para mitigar los riesgos.
o Diseño y habilitación de funciones y procesos de controles cibernéticos basados en CMMC / NIST 800-171, NIST 800-53
- Gestión de riesgos:
o Familiaridad con marcos de gestión de riesgos como NIST RMF, ISO 27005 y FAIR.
o Realizar evaluaciones exhaustivas de riesgos de ciberseguridad, identificando vulnerabilidades y recomendando estrategias de remediación.
o Desarrollar y mantener un sólido programa de gestión de riesgos para abordar los riesgos operativos y de TI.
o Implementar soluciones técnicas para gestionar y monitorear el riesgo de manera efectiva, incluyendo herramientas de gestión de vulnerabilidades.
- Supervisión técnica
o Diseñar y validar arquitecturas de red seguras, centrándose en principios como Zero Trust y mínimo privilegio.
o Evaluar e implementar tecnologías de seguridad avanzadas, incluyendo EDR, SIEM, DLP y sistemas de detección/prevención de intrusiones.
o Proporcionar evaluaciones técnicas prácticas de la infraestructura, las aplicaciones y los entornos en la nube para garantizar el cumplimiento de la seguridad.
o Supervisar las actividades de pruebas de penetración y garantizar que se corrijan las vulnerabilidades identificadas.
- Política y gobernanza
o Liderar el desarrollo y la aplicación de políticas, normas y procedimientos de ciberseguridad.
o Establecer métricas y mecanismos de reporte para medir la efectividad de las iniciativas de ciberseguridad.
o Apoyar la planificación y la gobernanza de la respuesta a incidentes, garantizando la preparación técnica para posibles infracciones.
- Nube y tecnologías emergentes
o Proporcionar orientación técnica sobre la protección de entornos multinube, incluidos AWS, Azure y Google Cloud.
o Evaluar e implementar herramientas de seguridad nativas de la nube, como CSPM, CIEM y plataformas de protección de cargas de trabajo.
o Asesorar sobre tecnologías emergentes como la IA y el ML, centrándose en su aplicación en la detección y respuesta a amenazas.
- Respuesta a incidentes e inteligencia de amenazas
o Desarrollar y supervisar los aspectos técnicos del plan de respuesta a incidentes, asegurando la preparación para las amenazas del mundo real.
o Aproveche las plataformas de inteligencia de amenazas para identificar y abordar de manera proactiva las posibles vulnerabilidades.
o Coordinarse con los equipos de SOC para afinar las reglas de detección y mejorar los tiempos de respuesta.
Calificaciones:
- Educación:
o Licenciatura o Maestría en Ciberseguridad, Ciencias de la Computación, Tecnologías de la Información o un campo relacionado.
- Experiencia:
o Mínimo de 15 años de experiencia en seguridad de la información.
o Experiencia comprobada con los marcos NIST CSF, NIST 800-53 y NIST 800-171.
o Historial comprobado de desarrollo y ejecución de estrategias de ciberseguridad para organizaciones de diferentes tamaños e industrias.
o Experiencia práctica en evaluaciones de riesgos, auditorías de cumplimiento y planificación de respuesta a incidentes.
o Es muy deseable un puesto previo como consultor de seguridad sénior, arquitecto de seguridad o puesto similar.
- Certificaciones:
o Certificaciones relevantes (por ejemplo, CISSP, CISM, CISA, CRISC, OSCP, CEH o GSEC).
- Habilidades:
o Sólida comprensión de los marcos de ciberseguridad, los requisitos regulatorios y las metodologías de gestión de riesgos.
o Dominio de herramientas técnicas como escáneres de vulnerabilidades (por ejemplo, Nessus, Qualys), plataformas SIEM (por ejemplo, Splunk, QRadar) y soluciones EDR (por ejemplo, CrowdStrike, Cisco Secure Endpoint, Cisco Secure Workload).
o Habilidades excepcionales de comunicación y presentación, con la capacidad de transmitir conceptos complejos de ciberseguridad tanto a las partes interesadas técnicas como a las no técnicas.
o Capacidades de liderazgo e influencia para impulsar el cambio organizacional.
o Mentalidad analítica con capacidad para anticipar y resolver retos complejos.
o Experiencia en seguridad en la nube, arquitectura Zero Trust y tecnologías emergentes.
Opciones flexibles de trabajo desde casa disponibles.
Compensación: $140.00 - $145.00 por hora
Sobre nosotros
AHU Technologies INC. es una empresa de consultoría de TI y dotación de personal permanente que satisface y supera las necesidades cambiantes de servicios de TI de las principales corporaciones dentro de los Estados Unidos. Hemos estado brindando soluciones de TI a clientes de diferentes sectores de la industria, ayudándolos a controlar los costos y liberar recursos internos para enfocarse en temas estratégicos.
AHU Technologies INC. fue cofundada por jóvenes emprendedores tecno-comerciales visionarios que siguen siendo nuestros principales consultores. Al mantener relaciones de trabajo con un grupo de otros consultores independientes altamente calificados, tenemos un número creciente de recursos disponibles para proyectos de desarrollo. Actualmente estamos trabajando en varios proyectos como entretenimiento multimedia, soluciones ERP, almacenamiento de datos, aplicaciones web, telecomunicaciones y medicina para nuestros clientes en todo el mundo.
(si ya tienes un currículum en Indeed)