Gestor de Seguridad de Aplicaciones
02108, Boston, MA
Gestor de Seguridad de Aplicaciones
Tiempo completo • 02108, Boston, MA
Beneficios:
- Salario competitivo
Ubicación:
In situ
In situ
Nivel de experiencia
Nivel Senior (10 o más años de experiencia relevante)
Resumen del rol
El Responsable de Seguridad de la Información / Arquitecto de Seguridad es responsable de liderar e implementar programas de seguridad de datos empresariales, cumplimiento y gestión de riesgos en entornos informáticos complejos. Este puesto se centra en establecer estándares de seguridad, gestionar programas de vulnerabilidades y garantizar el cumplimiento de los marcos normativos. El puesto colabora con los equipos de seguridad, infraestructura y aplicaciones para fortalecer la postura de seguridad y apoyar el cumplimiento continuo y la resiliencia operativa.
Responsabilidades clave:
Arquitectura de Seguridad y Gobernanza
- Diseñar e implementar modelos de gestión y operaciones de la seguridad de datos empresariales
- Establecer y hacer cumplir estándares de seguridad alineados con marcos como NIST, FIPS y FedRAMP
- Proporcionar orientación arquitectónica y de configuración para garantizar entornos seguros y conformes
- Evalúa y recomienda herramientas, tecnologías y controles de seguridad
Gestión de Cumplimiento, Riesgos y Auditoría
- Colaborar con equipos de privacidad, seguridad y cumplimiento normativo para gestionar los requisitos regulatorios
- Coordinar y responder a auditorías internas y externas, incluida la planificación de remediación
- Mantener el cumplimiento de marcos como HIPAA, HITRUST, RGPR y estándares relacionados
- Desarrollar y mantener informes para la postura de cumplimiento y seguridad
Gestión de vulnerabilidades y amenazas
- Implementar y gestionar procesos de pruebas de seguridad de aplicaciones, incluyendo SAST y DAST
- Establecer y supervisar programas de gestión de vulnerabilidades, incluyendo pruebas de penetración
- Coordinar los esfuerzos de remediación y rastrear vulnerabilidades a través de la resolución
- Realizar evaluaciones y auditorías de seguridad de infraestructuras
Operaciones, Monitorización y Respuesta a Incidentes
- Mantener la seguridad e integridad del sistema implementando controles de TI estándar en la industria
- Monitorizar los entornos y solucionar problemas de seguridad en sistemas y aplicaciones
- Participar en la respuesta a incidentes y apoyar en rotaciones de guardia las 24 horas del día, los 7 días de la semana, según sea necesario
- Garantizar la resolución oportuna de incidentes de seguridad y desafíos operativos
Automatización y mejora continua
- Implementar automatización para la administración de sistemas, procesos de seguridad y actividades de despliegue
- Impulsar la mejora continua de los procesos de seguridad, los controles y la eficiencia operativa
- Soporte para los procesos de migración y despliegue en entornos de QA y producción
Colaboración y apoyo a las partes interesadas
- Trabajar estrechamente con los equipos de aplicaciones, control de calidad e infraestructura para garantizar el cumplimiento de la seguridad
- Proporcionar orientación técnica y apoyo a los interesados internos y a los usuarios de la agencia
- Traducir los riesgos técnicos en contexto empresarial para la toma de decisiones de liderazgo
- Impartir programas de formación y concienciación relacionados con la seguridad y el cumplimiento normativo
Cualificaciones requeridas
- Licenciatura en Tecnologías de la Información, Informática o campo relacionado, o experiencia laboral equivalente
- 10 o más años de experiencia en TI, incluyendo 5 o más años en puestos de liderazgo en seguridad
- Amplia experiencia con marcos de seguridad y cumplimiento como NIST, HIPAA, HITRUST, GDPR y FedRAMP
- Experiencia diseñando e implementando controles de seguridad empresariales en aplicaciones, infraestructuras y redes
- Experiencia con herramientas y procesos de gestión de vulnerabilidades, incluyendo SAST, DAST y pruebas de penetración
- Sólido conocimiento de la gestión de riesgos, los procesos de auditoría y los informes de cumplimiento normativo
- Experimenta la resolución de problemas complejos de seguridad en diferentes entornos
- Sólidas habilidades de comunicación escrita y verbal
Cualificaciones Preferidas
- Experiencia con la arquitectura de seguridad de AWS y las prácticas de cumplimiento
- Certificaciones profesionales como CISSP, CISA, CISM o CCSP
- Experiencia trabajando en entornos altamente regulados o gubernamentales
- Experiencia implementando soluciones automatizadas de seguridad y cumplimiento
Habilidades y atributos básicos
- Sólidas habilidades analíticas y de resolución de problemas
- Capacidad para identificar y mitigar riesgos de seguridad en entornos complejos
- Capacidades sólidas de liderazgo y toma de decisiones
- Comunicación efectiva con los actores técnicos y ejecutivos
- Orientado al detalle con un enfoque en el cumplimiento y la calidad
- Capacidad para trabajar en entornos de alta presión y de guardia
- Mentalidad colaborativa con equipos multifuncionales
- Mejora continua y mentalidad centrada en la seguridad
Fundada en 2004, Smart Tech Skills es una empresa de primer nivel en tecnología y servicios profesionales especializada en tecnologías innovadoras.
Con sede en Marlborough, MA, la empresa responde eficazmente a las necesidades tecnológicas de los clientes a nivel nacional, facilitando la gestión avanzada de tecnología.
Con sede en Marlborough, MA, la empresa responde eficazmente a las necesidades tecnológicas de los clientes a nivel nacional, facilitando la gestión avanzada de tecnología.
(si ya tienes un currículum en Indeed)