Our vacancies

Search Jobs  

Ingeniero de Seguridad de Infraestructura

Job Introduction

El Ingeniero de Seguridad de Infraestructura debe hacer que los sistemas y la tecnología sean más seguros protegiendo los límites del sistema, manteniendo los sistemas informáticos y los dispositivos de red protegidos contra ataques, asegurando datos de alta sensibilidad, aplicando las mejores prácticas de seguridad en torno a la protección del sistema operativo, el registro de acceso y la aplicación de parches.

El Ingeniero de Seguridad de Infraestructura debe ser capaz de identificar y definir los requisitos de seguridad del sistema, implementando y monitoreando la seguridad y protección adecuadas de nuestros Datos de PII de nuestros sistemas, aplicaciones, infraestructuras en la nube e internas, según nuestra política de seguridad de la información y asegurando el cumplimiento de estándares legales o regulatorios como HIPPA.

Role Responsibility

  • Administrar y supervisar la seguridad entre las identidades, los datos, los dispositivos, las aplicaciones y la infraestructura de los usuarios.
  • Participar en la ingeniería, planificación, implementación y seguimiento de medidas de seguridad para la protección de sistemas informáticos, redes; y proteger datos y sistemas sensibles de infiltraciones y ciberataques, incluyendo etiquetas y políticas de sensibilidad y retención, prevención de pérdida de datos (DLP, por sus siglas en inglés), control de datos, eDiscovery, solicitudes del interesado (DSR, por sus siglas en inglés), administración de casos y seguridad de aplicaciones en la nube.
  • Instalar, configurar y mantener software, como cortafuegos y programas de cifrado de datos, para proteger la información sensible de Bupa.
  • Realizar exploraciones periódicas de redes para encontrar cualquier vulnerabilidad. También debe realizar pruebas de penetración, en las que se simule un ataque al sistema para resaltar o encontrar cualquier debilidad que pueda ser explotada por individuos con malas intenciones.
  • Investigar violaciones de la seguridad, liderar las actividades de respuesta a incidentes para minimizar el impacto. Luego, liderar una investigación técnica y forense sobre cómo ocurrió la violación y el alcance del daño. Debe colaborar para preparar los informes de sus hallazgos para ser reportados a la gerencia.
  • Ayudar a identificar brechas en la seguridad e impulsar las actividades de remediación para cerrar esas brechas.
  • Liderar la planificación y la implementación de la protección del sistema operativo, para servidores físicos y virtuales, dispositivos de los usuarios finales (como computadoras de escritorio, computadoras portátiles, tabletas y móviles).
  • Garantizar que la estrategia de TI para la continuidad del negocio, protección de datos y recuperación, también esté en conformidad con las regulaciones legales o reglamentarias.
  • Asegurarse de que todas las herramientas y sistemas de seguridad de la información funcionan correctamente para identificar, proteger, detectar, responder y recuperar en caso de un incidente. Incluyendo el control de acceso a la red, la gobernanza de datos y la mitigación de riesgos, la gestión de identidades y accesos, la gestión de acceso con privilegios, la gestión y corrección de vulnerabilidades, la gestión de dispositivos de los usuarios finales, incluyendo dispositivos móviles, cifrado de datos, entre otros.
  • Monitorear paneles de Indicadores Claves de Rendimiento de tecnología para garantizar la disponibilidad y el cumplimiento de los servicios críticos de TI.
  • Colaborar para mantener los requisitos de gobernanza y control, asegurando que se cumplan todos los requisitos de gobernanza interna, incluyendo el pleno cumplimiento de todas las políticas, acciones de auditoría, acciones de monitoreo y apetito de riesgo.

The Ideal Candidate

  • Requiere una licenciatura en Ciencias de la Computación o equivalente.
  • 8-10 años de desarrollo de redes, sistemas y arquitecturas de aplicaciones seguras.
  • 5-8 años de planificación, investigación y desarrollo de políticas, normas y procedimientos de seguridad.
  • Se requiere fluidez en inglés y español.
  • Conocimiento práctico en respuesta a incidentes, modelado de amenazas y mitigación.
  • Conocimiento de herramientas, tecnologías y métodos de evaluación de riesgos.
  • Conocimiento de recuperación ante desastres, herramientas informáticas forenses, tecnologías y métodos.
  • Comprensión sólida de las soluciones de seguridad de terminales para incluir la supervisión de la integridad de archivos y la prevención de pérdida de datos.
  • Experiencia directa con software antivirus, detección de intrusiones, cortafuegos y filtrado de contenido.
  • Experiencia en el diseño e implementación de modelos de control de acceso para un acceso privilegiado.
  • Experiencia profesional en un rol de administración de sistemas que soporta múltiples plataformas y aplicaciones.
  • Capacidad para leer y utilizar los resultados de código móvil, código malicioso y software antivirus.
  • Conocimiento práctico de marcos comunes de gestión de la seguridad de la información como ISO27001 y NIST.
  • Capacidad para comunicar problemas de seguridad de red a los colegas y a la administración.
  • Fuertes habilidades de multitarea con un ojo clínico para los detalles, bien organizado y hábil en escenarios de ritmo rápido y de alto estrés.

Bupa

Apply

This website is using cookies to improve your browsing experience. If you navigate to another page without changing the settings below you consent to this. Read more about cookies.