Descripción del puesto:

Buscamos un ingeniero de seguridad de red con experiencia, responsable de la planificación de seguridad, diseño de arquitectura y detección y respuesta a incidentes de seguridad en los servicios en la nube de la empresa y en la red de oficinas internas. Asumirá responsabilidades clave en la seguridad de la red interna de la empresa, asegurando que nuestros sistemas y datos sean seguros y fiables.

Responsabilidades:

1. Responsable de la planificación de seguridad y diseño de arquitectura para los servicios en la nube de la empresa (como AWS, Azure, etc.) y la red de oficinas internas.

2. Desarrollar e implementar políticas, normas y estándares de seguridad, asegurando el cumplimiento de las mejores prácticas de la industria y los requisitos de conformidad.

3. Diseñar y desplegar mecanismos de protección de seguridad (como firewalls, IDS/IPS, VPN, arquitecturas de cero confianza, etc.).

4. Monitorear y analizar incidentes de seguridad de la red, realizando detección y respuesta de manera oportuna, y desarrollar planes de contingencia.

5. Realizar evaluaciones de seguridad periódicas y pruebas de penetración, identificando y corrigiendo posibles vulnerabilidades de seguridad.

6. Mantenerse al tanto de las últimas tecnologías de seguridad e inteligencia de amenazas, y proponer mejoras.

7. Coordinar la colaboración con proveedores de seguridad de terceros, gestionando servicios y herramientas de seguridad externas.

8. Completar otras tareas relacionadas con operaciones y seguridad asignadas por el supervisor.

Requisitos del puesto:

1. Los candidatos deben residir fuera de la China continental. Se requiere título universitario en Ciencias de la Computación, Seguridad de Redes o un campo relacionado.

2. Se requieren más de 3 años de experiencia laboral en seguridad de redes internas, se valorará experiencia en seguridad en la nube y en redes de oficina.

3. Conocimiento de protocolos de red comunes (como TCP/IP), sistemas operativos (Linux/Windows) y tecnologías de virtualización y contenedorización (como Docker, Kubernetes).

4. Dominio de herramientas de seguridad líderes en el mercado (como Wireshark, Nmap, Burp Suite) y plataformas de monitoreo de seguridad (como Splunk, ELK).

5. Familiaridad con la modelización de amenazas, escaneo de vulnerabilidades y procesos de respuesta a incidentes de seguridad.

6. Se valorarán certificaciones de seguridad relevantes (como CISSP, CISA, CEH).

7. Excelentes habilidades de comunicación y espíritu de trabajo en equipo, con capacidad para transmitir de manera efectiva problemas de seguridad complejos y soluciones.