Especialista en Aseguramiento y Seguridad de la Información – Journeyman (IA & SS – Jrny)

 

El rol del ingeniero de redes es desarrollar y mantener el diseño de alto nivel y el plan de diseño de bajo nivel para la arquitectura de red lógica y técnica general. Esta persona proporcionará soluciones técnicas y consultoría en toda la organización, desde la toma de decisiones estratégicas hasta el nivel de planificación del proyecto. El ingeniero de redes obtendrá el compromiso de la organización para todos los planes de infraestructura de red e iniciará y participará en proyectos para evaluar tecnologías y métodos para implementar estos planes.

 

·       Como parte del equipo de tecnología del Cliente, el Especialista en Seguridad (Grupo de Infraestructura) mantendrá y supervisará el funcionamiento diario de la infraestructura de TI del Cliente: Seguridad.

·       El Consultor de TI ayudará y realizará, monitoreo, mantenimiento y seguridad de la infraestructura de TI (física, virtual y en la nube).

·       El consultor de TI realizará actualizaciones del sistema operativo, la seguridad y las aplicaciones de los servidores y la red para mantenerlos actualizados.

·       El consultor de TI desarrollará, implementará, mantendrá y hará cumplir los estándares y procedimientos documentados para el diseño, desarrollo, instalación, modificación y documentación de los sistemas asignados.

·       El consultor de TI planificará, coordinará y supervisará las actividades del proyecto para el grupo de infraestructura del cliente y las funciones asignadas.

·       Análisis de registros de firewall, AD, switches y otros productos de seguridad implementados Conocimiento de herramientas de evaluación de vulnerabilidades para identificar y mitigar problemas.

·       Investigue, analice y aplique parches a los sistemas necesarios para cumplir con los mandatos de cumplimiento del cliente.

·       Responda a las llamadas de escalamiento del departamento de soporte técnico, soporte de escritorio y otros equipos para depurar y resolver la seguridad y realizar el mantenimiento.

·       Comprende los procesos de solución de problemas de seguridad y coopera con otro equipo.

·       Ayuda a los técnicos de Service Desk según sea necesario con la resolución de problemas de Nivel I y Nivel II y la aplicación de parches de sistemas de escritorio, software (MS Office, Java, Adobe), problemas de impresora y problemas relacionados con el servidor según sea necesario. Proporciona asistencia para la resolución de problemas en sistemas compatibles con producción y no producción.

·       Puede recomendar métodos y técnicas para obtener soluciones.

·       Inicia el mantenimiento preventivo del sistema técnico.

·       Determina los estándares de seguridad y aseguramiento de la información de la empresa.

·       Desarrolla e implementa estándares y procedimientos de aseguramiento de la información/seguridad.

·       Coordina, desarrolla y evalúa programas de seguridad para una organización.

·       Recomienda soluciones de aseguramiento/seguridad de la información para respaldar los requisitos de los clientes.

·       Identifica, informa y resuelve violaciones de seguridad.

·       Establece y satisface los requisitos de seguridad y aseguramiento de la información basados en el análisis de las demandas de los usuarios, las políticas, las normativas y los recursos.

·       Apoya a los clientes en los niveles más altos en el desarrollo e implementación de doctrina y políticas.

·       Aplica los conocimientos técnicos a los sistemas gubernamentales y comerciales de usuarios comunes, así como a los sistemas de propósito especial dedicados que requieren características y procedimientos de seguridad especializados.

·       Realiza análisis, diseño y desarrollo de características de seguridad para arquitecturas de sistemas.

·       Analiza y define los requisitos de seguridad para los sistemas informáticos, que pueden incluir mainframes, estaciones de trabajo y ordenadores personales.

·       Diseña, desarrolla, diseña e implementa soluciones que cumplen con los requisitos de seguridad.

·       Proporciona la integración e implementación de la solución de seguridad del sistema informático.

·       Analiza problemas técnicos generales relacionados con el aseguramiento de la información y proporciona ingeniería básica y soporte técnico para resolver estos problemas.

·       Realiza análisis de vulnerabilidad/riesgo de sistemas informáticos y aplicaciones durante todas las fases del ciclo de vida del desarrollo del sistema.

·       Garantiza que todos los sistemas de información sean funcionales y seguros.

·       De 6 a 10 años de experiencia desarrollando, manteniendo y recomendando mejoras a las políticas/requisitos de SI (obligatorio)

·       6-10 años de experiencia en la realización de análisis de vulnerabilidades/riesgos de sistemas/aplicaciones informáticas (obligatorio)

·       De 6 a 10 años de experiencia en la identificación, notificación y resolución de violaciones de seguridad (obligatorio)

·       Servidor de parches 2008 / 2012 /2016 (Obligatorio)

·       Parcheo de escritorio Windows 10 / 7 (obligatorio)

·       Gestión de cortafuegos CISCO NGFW (Obligatorio)

·       Herramientas de evaluación de vulnerabilidades Nessus, Tripwire (Deseado)

·       VMware 5.5 / 6.0 (obligatorio)

·       Apoyo a la producción (obligatorio)

·       Solución de problemas de servidores y escritorios (obligatorio)

·       Experiencia NIST 800-53 (deseada)

·       Splunk (Deseado)

·       Experiencia en la nube (MS Azure) (deseado)

·       Licenciatura en TI o campo relacionado o experiencia equivalente (Obligatorio)

·       Security+, CISSP, otras certificaciones de seguridad (preferido)

·       De 6 a 10 años de experiencia desarrollando, manteniendo y recomendando mejoras a las políticas/requisitos de SI. Obligatorio

·       De 6 a 10 años de experiencia en la realización de análisis de vulnerabilidades/riesgos de sistemas informáticos/aplicaciones. Requerido

·       De 6 a 10 años de experiencia identificando, informando y resolviendo violaciones de seguridad. Obligatorio

·       Servidor de parches 2008 / 2012 /2016. Obligatorio

·       Parcheo de escritorio Windows 10 / 7. Obligatorio

·       Gestión de cortafuegos CISCO NGFW. Obligatorio

·       Se requiere VMware 5.5 / 6.0

·       Apoyo a la producción. Obligatorio

·       Solución de problemas de servidores y escritorios. Obligatorio

·       Licenciatura en TI o campo relacionado o experiencia equivalente. Obligatorio

·       Security+, CISSP, otras certificaciones de seguridad. Deseado