Ingeniero de Seguridad
Tiempo completo • Wheeling
Beneficios:
- 401(k)
- Igualación de 401(k)
- Seguro dental
- Seguro de enfermedad
- Oportunidad de avance
- Tiempo libre remunerado
- Seguro de la vista
Visión general:
Se espera que el ingeniero de seguridad realice una combinación de funciones de seguridad cibernética, como la implementación, el mantenimiento, las pruebas y la investigación de productos de seguridad cibernética, para garantizar que se implementen protocolos de red interna seguros.
Este rol utilizará la resolución de problemas en función de los requisitos de seguridad, políticas y cumplimiento de la empresa, así como la combinación de habilidades forenses, analíticas y técnicas en la revisión de interfaces y actividades de red.
Se espera que el ingeniero de seguridad realice una combinación de funciones de seguridad cibernética, como la implementación, el mantenimiento, las pruebas y la investigación de productos de seguridad cibernética, para garantizar que se implementen protocolos de red interna seguros.
Este rol utilizará la resolución de problemas en función de los requisitos de seguridad, políticas y cumplimiento de la empresa, así como la combinación de habilidades forenses, analíticas y técnicas en la revisión de interfaces y actividades de red.
Responsabilidades:
- Mantiene todos los sistemas de seguridad y su software correspondiente o asociado, como firewalls, sistemas de detección/prevención de intrusiones, gestión de vulnerabilidades, SIEM y software antivirus.
- Supervisa e informa sobre los sistemas de seguridad y las auditorías de actividad de los usuarios finales.
- Clasifica los posibles incidentes de seguridad, ayuda con la resolución y escala al Gerente/Equipo de respuesta a incidentes según sea necesario.
- Mantiene y supervisa el software de protección de endpoints, como antivirus, MDR y otras plataformas de protección de endpoints orientadas a la seguridad.
- Recomienda, programa (cuando corresponda), aplica correcciones, parches de seguridad, ayuda con los procedimientos de recuperación ante desastres y cualquier otra medida necesaria en caso de una violación de seguridad.
- Ayudar con la corrección identificada a través de las pruebas de vulnerabilidad y penetración.
- Implemente secuencias de comandos cuando corresponda para automatizar procesos.
- Ayuda a monitorear el funcionamiento general de las redes/sistemas y participa en la resolución de problemas relacionados con la seguridad cibernética.
- Ayudar a realizar correcciones basadas en los requisitos de auditoría y las brechas identificadas.
- Se pone en contacto con los proveedores de hardware y software para resolver problemas técnicos.
- Proporciona soporte y capacitación al usuario final para productos, prácticas y políticas relacionados con la seguridad.
- Ayudar con las implementaciones y el mantenimiento de herramientas relacionadas con MDM, RBAC, PAM, IAM, gestión de configuración, etc. para cumplir con los controles de dominio HITRUST y SOC 2TYPE ii.
- Proporciona servicios técnicos relacionados con el uso, la operación y la gestión de la tecnología.
- Se mantiene al día con los eventos, tendencias y fuentes de amenazas emergentes de seguridad cibernética.
- Realiza otras tareas según se le asigne.
Calificaciones mínimas requeridas:
- Licenciatura o superior (Sistemas de Información de Gestión, Ciencias de la Información y de la Decisión, Sistemas de Información Computacional, Ciencias de la Computación, Contabilidad/Finanzas, etc.) o experiencia equivalente.
- Al menos tres años de experiencia en la implementación de herramientas de seguridad de TI O al menos cuatro (4) años de experiencia en análisis de seguridad de la información.
- Competencia en comunicación, habilidades verbales fuertes.
- Sólidas habilidades de gestión de proyectos y habilidades técnicas en torno a las herramientas relacionadas con la seguridad.
- Posee una comprensión competente de: controles generales de TI (por ejemplo, seguridad, gestión de cambios, recuperación y respaldo de desastres, infraestructura, etc.); SDLC/Metodologías ágiles, ciberseguridad y nube.
- Posee un conocimiento intermedio del sistema operativo y las plataformas de bases de datos (por ejemplo, mainframe, Active Directory, Windows, Linux, Oracle, etc.); arquitectura de red; Procesos de gobernanza de TI; Procesos de gestión y evaluación de riesgos informáticos.
Certificaciones preferidas:
- Seguridad +
- GIAC GSEC (Certificación Global de Aseguramiento de la Información)
- SSCP (Profesional Certificado en Seguridad de Sistemas)
Requisitos adicionales:
- Amplio conocimiento práctico de firewalls, sistemas de prevención/detección de intrusiones, software antivirus, cifrado de datos y otras técnicas y prácticas estándar de la industria
- Conocimiento técnico profundo de los sistemas operativos de red, PC y plataforma
- Conocimiento técnico práctico del software, protocolos y estándares de sistemas actuales
- Sólidos conocimientos de TCP/IP y administración/protocolos de red
- Familiaridad con marcos de seguridad como ISO 27001, SOC 2 TYPE II, HITRUST, etc.
- Intuición e instinto agudo para anticiparse a los ataques
- Capacidad para desarrollar scripts básicos en lenguajes como PowerShell o Python
- Conocimiento de las prácticas y leyes aplicables relacionadas con la privacidad y protección de datos
- Alto nivel de capacidad analítica y de resolución de problemas
- Capacidad para llevar a cabo investigaciones sobre problemas de seguridad y productos según sea necesario
- Fuerte comprensión de las metas y objetivos de la organización
- Fuertes habilidades de comunicación interpersonal y oral
- Altamente automotivado y dirigido
- Fuertes habilidades organizativas
- Excelente atención al detalle
- Capacidad para priorizar y ejecutar tareas de manera efectiva en un entorno de alta presión
- Experiencia trabajando en un entorno colaborativo y orientado al equipo
Opciones flexibles de trabajo desde casa disponibles.
Compensación: $85,000.00 por hora
Nuestra historia
En Tree Top Staffing, nos enorgullecemos de ayudar a los solicitantes de empleo a encontrar su puesto ideal y a los empleadores a encontrar al candidato adecuado para su empresa.
Nuestra organización está integrada por profesionales experimentados que brindan soluciones de empleo de servicio completo que incluyen: contrato, contrato a contratar y colocación de contratación directa dentro de múltiples líneas de negocio.
NUESTRA MISIÓN
Nos adherimos a un conjunto de 4 principios definitorios que encapsulan:
- Servidumbre
- Responsabilidad
- Integridad
- Disciplina
Si haces una promesa, cúmplela, ya que tus acciones demuestran tu grandeza. Nuestro objetivo en Tree Top Staffing es preparar a nuestros clientes y consultores para el éxito. Es imperativo garantizar un ajuste completo de ambas partes para que las relaciones a largo plazo prosperen.
Nuestros resultados
Tree Top Staffing utiliza herramientas avanzadas de reclutamiento para garantizar que los mejores talentos se presenten a nuestros clientes cuando surjan sus necesidades.
Nuestro éxito se mide por el éxito de nuestros clientes. Es un privilegio ayudar a los solicitantes de empleo a encontrar el puesto de sus sueños y a los empleadores a encontrar el adecuado para su empresa.
(si ya tienes un currículum en Indeed)