Descripción del Trabajo:

El papel principal del Líder en Gestión de Amenazas y Vulnerabilidades es fortalecer y mejorar el equipo de gestión de vulnerabilidades y amenazas a través de un Análisis de Vulnerabilidades Técnicas a toda la infraestructura crítica del entorno IT de SGL y realizar Pruebas de Penetración Técnica de forma regular.

Un líder es responsable de entregar efectivamente proyectos de seguridad a nivel global y apoyo para dispositivos relacionados con la seguridad, además será un contacto principal para el endurecimiento de la seguridad y el soporte y evaluación de nuevos dispositivos de seguridad para la exposición externa y vulnerabilidades técnicas y su implementación.

Requisitos de Educación y Experiencia

• Educación: Cualquier Licenciatura en TI, Ingeniería en Computación, Ciencias de la Computación, Electrónica e Ingeniería de Comunicaciones.
• Requisito de Experiencia: Más de 10 años en un puesto equivalente de Seguridad IT "Especialista" / Líder. Este es un puesto de Líder Técnico.

Roles y Responsabilidades Específicos:

• Utilizar Rapid7's Exposure Command Advanced para proporcionar visibilidad integral de la superficie de ataque y gestión de riesgos en entornos híbridos.
• Realizar un monitoreo extenso en la nube y en las instalaciones, incluyendo análisis de rutas de ataque, priorización de riesgos y gestión de vulnerabilidades.
• Integrar escaneos externos con un inventario detallado de activos internos para ofrecer visibilidad completa de la superficie de ataque.
• Identificar y abordar configuraciones erróneas, TI en la sombra y problemas de cumplimiento.
• Monitorear datos en busca de cambios y tomar medidas utilizando flujos de trabajo para asegurar mitigación proactiva de riesgos y respuesta rápida.
• Gestión de Vulnerabilidades y Remediación.
• Pruebas de Penetración para entornos de TI, Aplicaciones Web,
• Análisis de Detección de Amenazas, PowerBI & M365 Defender
• Endurecimiento de Seguridad, mejora de controles de seguridad
• Experiencia en Microsoft Defender for Cloud.
• Asistir en pentesting de terceros y asegurar que se implementen las remediaciones recomendadas.
• Mantenerse actualizado con amenazas emergentes.
• Mejorar e implementar políticas/controles de seguridad de TI basados en el marco de ciberseguridad y mejores prácticas.
• Solucionar problemas y limitar el impacto de falsos positivos dentro de las herramientas de seguridad.
• Asegurar el endurecimiento de seguridad para endpoints, servidores y dispositivos de red.
• Asegurar que los datos en reposo y en tránsito estén cifrados.
• Asegurar el cumplimiento total de la seguridad de los endpoints en todos los endpoints y servidores.
• Asegurar que la cuenta del usuario cumpla plenamente con la seguridad.
• Evaluación de Riesgos y auditoría/recomendación de remediación.
• Realizar revisión de reglas de firewall.
• Realizar solución de problemas para la tecnología de seguridad mencionada a continuación.
• Evaluación de Impacto en la Seguridad del Cambio de Gestión.
• Asegurar que la solución de respaldo esté siempre preparada para cualquier uso de emergencia.
• Realizar una tarea dada y objetivo basado en KPI y discusión del equipo.
• Estar dispuesto a tener un horario de tarde. Esto es para extender la cobertura de horas de incidentes de seguridad.
• Participar en una rotación de operaciones de seguridad de guardia.
• Aceptar trabajar en el lugar.

Por favor, consulte la descripción del trabajo.