México
Perfil proactivo para identificar problemas con gran capacidad analítica, flexible, comprometido y con capacidad de trabajo en equipo.
Evaluar arquitecturas de aplicaciones e infraestructura Cloud Native.
Atender alertas/tickets enviados por el SOC (análisis, canalización y mitigación de eventos de seguridad).
Realizar escaneos de código fuente (SAST/DAST) a los desarrollos antes de salir a producción.
Administrar e implementar herramientas y sistemas internos de seguridad.
Administrar usuarios y permisos en diferentes aplicativos de la empresa.
Participar en pruebas de conceptos y trato con proveedores.
Automatizar procesos/tareas.
Atención a auditorías internas y externas.
Analizar, evaluar y proponer el uso de diferentes tecnologías Cloud.
Analizar y evaluar comunicaciones, así como protocolos en los distintos desarrollos de la empresa.
Conocimientos y experiencia en entornos y productos de ciberseguridad: Firewall, IDS/IPS, VPN, WAF, DNS, Antivirus, Antispam, análisis de vulnerabilidades, PAM, DLP, MDM, entre otros.
Conocimiento de componentes y protocolos de autenticación modernos (SAML 2.0, OpenID Connect, Oauth2.0, FIDO)
Conocimientos sobre control de cuentas de usuarios (IAM, conceptos de cuentas privilegiadas, control de accesos).
Conocimiento en alguno de los Frameworks de Seguridad (ISO 27001, ISO 27032, NIST CSF, COBIT).
Conocimientos en alguna nube: AWS (Muy valorable), GCP o Azure.
Conocimientos en tecnologías Serverless.
Conocimientos de Scripting y desarrollo en general para la automatización de procesos (Terraform y python muy valorable)