Líder de Equipo Asociado

Habilidades indispensables:

• Experiencia con la gestión de API de Google Apigee y los servicios de Apigee, realizando revisiones de arquitectura y seguridad.
• Experiencia en el trabajo con herramientas de gestión de servicios como Pega, ServiceNow.
• Conocimientos sobre ELK Stack: ElasticSearch, LogStash, análisis de registros con Kibana.
• Experiencia en el trabajo con diferentes plataformas en la nube (Software como Servicio (SaaS), Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS)) y entornos (públicos, privados, híbridos) en un rol de seguridad.
• Conceptos generales de seguridad en la nube.
  
  

Habilidades deseables:

• Conocimientos en seguridad en la nube de AWS/GCP.

Como Consultor de Seguridad en nuestro equipo, serás un asesor de seguridad de confianza para la organización de Entrega de Plataformas de Tecnología del Cliente dentro de los Servicios de TI.

La organización de Entrega de Plataformas de Tecnología del Cliente es responsable de la entrega de programas y proyectos tecnológicos que respaldan las líneas de servicio de Tecnología del Cliente, incluida la entrega de una plataforma global de servicios administrados, soluciones de big data y análisis, así como soluciones y servicios individuales para líneas de negocio específicas.

Este rol participará directamente en la entrega de programas y proyectos, definirá arquitecturas de seguridad, proporcionará orientación en seguridad, identificará y priorizará requisitos relacionados con la seguridad, promoverá diseños seguros por defecto y facilitará la entrega de servicios de seguridad de la información a lo largo del ciclo de vida del desarrollo del sistema (SDLC).

El rol también dirigirá a consultores en el desarrollo de opciones de tratamiento y mitigación de riesgos apropiadas para abordar vulnerabilidades de seguridad y traducirá estas vulnerabilidades al lenguaje de riesgo empresarial para comunicarlo a las partes interesadas del negocio.

Tus responsabilidades clave:

• Definir arquitecturas de seguridad y proporcionar orientación en seguridad pragmática que equilibre el beneficio y los riesgos empresariales.
• Diseñar y desarrollar políticas, estándares y procedimientos de seguridad específicos de la plataforma en la nube para la gestión de grupos y cuentas/suscripciones, gestión y configuración de identidad, gestión de firewall, auditoría y monitoreo, gestión de incidentes y eventos de seguridad, protección de datos, gestión de cuentas de usuarios y administradores, SSO, controles de acceso condicional y gestión de contraseñas/secretos.
• Colaborar con los equipos de proyectos de TI a lo largo del SDLC para identificar y priorizar los controles de seguridad aplicables y brindar orientación sobre cómo implementar estos controles.
• Realizar evaluaciones de riesgos de sistemas de información e infraestructura.
• Mantener y mejorar la metodología de evaluación de riesgos de seguridad de la información.
• Definir estándares de configuración de seguridad para plataformas y tecnologías.
• Desarrollar opciones de tratamiento y mitigación de riesgos apropiadas para abordar los riesgos de seguridad identificados durante la revisión o auditoría de seguridad.
• Traducir vulnerabilidades técnicas a terminología de riesgo empresarial para unidades de negocio y recomendar acciones correctivas a clientes y partes interesadas en el proyecto.
• Compartir conocimientos y brindar asistencia técnica a otros miembros del equipo.
• Actuar como experto en la materia (SME) en tecnologías responsables y tener un profundo conocimiento técnico de las carteras responsables.

Habilidades y atributos que esperamos:

• Habilidades estratégicas para ayudar en el desarrollo de una visión a largo plazo para el marco y enfoque de gestión de riesgos de seguridad de la empresa.
• Experiencia con la gestión de API de Google Apigee y los servicios de Apigee, realizando revisiones de arquitectura y seguridad.
• Experiencia en el trabajo con herramientas de gestión de servicios como Pega, ServiceNow.
• Conocimientos sobre ELK Stack: ElasticSearch, LogStash, análisis de registros con Kibana.
• Experiencia en el trabajo con diferentes plataformas en la nube (Software como Servicio (SaaS), Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS)) y entornos (públicos, privados, híbridos) en un rol de seguridad.
• Habilidad para equilibrar adecuadamente las necesidades de seguridad de la empresa con el impacto y beneficio empresarial.
• Habilidad para facilitar compromisos para avanzar gradualmente en la estrategia y los objetivos de seguridad.
• Una comprensión general de los objetivos comerciales de nuestro cliente con habilidad para establecer relaciones.
• Habilidad para trabajar bien en equipo y mejorar la comprensión y el cumplimiento de las políticas de seguridad.
• Experiencia en la facilitación de reuniones con múltiples clientes y personal técnico, incluyendo la construcción de consenso y la mediación de compromisos.
• Un alto grado de tolerancia a la ambigüedad.
• Cinco o más años de experiencia trabajando con la arquitectura, diseño e ingeniería de sistemas de información multi-nivel basados en web o infraestructuras de red.
• Experiencia con la arquitectura de seguridad, diseño y evaluación de soluciones de mensajería, ERP, CRM y/o análisis de datos.
• Experiencia realizando evaluaciones de riesgos, evaluaciones de vulnerabilidades, evaluaciones de riesgos de proveedores y terceros, y recomendando estrategias de remediación de riesgos.
• Experiencia en el trabajo con estándares comunes de seguridad de la información y en la aplicación de principios de seguridad de la información a través de varios marcos de cumplimiento (por ejemplo, PCI-DSS, ISO 27001/2, NIST).
• Experiencia en el desarrollo y presentación de informes de seguridad para informar a los líderes empresariales y técnicos.

Si estás interesado en este puesto y crees que tienes las habilidades y experiencia necesarias, ¡esperamos recibir tu solicitud!