TTech_TH-Tecnico/a N2 Assurance & Datacenter (Mexico)
Telefónica
- México
- Permanente
- Tiempo completo
- Dar soporte a los servicios de:
- General Infraestructure Security Management: elaboración y mantenimiento de inventario de activos, matrices de escalado, control de agentes y/o endpoints de seguridad en servidores, colaboración en respuesta a incidentes.
- Gestión de Certificados y Claves Criptográficas: gestión de inventario y ciclo de vida de certificados y llaves criptográficas.
- Network Security Management: auditoría de dispositivos de seguridad perimetral (Firewalls, IPS, proxies), revisión de segmentación de las redes donde se encuentran los servidores, coordinación con el operador del CPD.
- Seguridad del Dato / DLP: control sobre los puntos de extracción de datos y excepciones a las políticas de DLP.
- Secure_Config_Management: Verificación de servicios y facilidades no autorizadas, Comprobación de configuraciones de seguridad previo a la liberación de nuevos equipos (Security Baselines) antes de su puesta en producción.
- Security patches and vulnerability Management: descubrimiento y seguimiento de vulnerabilidades existentes en el CPD.
- Autorización de Accesos y Identity Monitoring
- Governance, Risk and Compliance Management: mantenimiento y alimentación de los cuadros de mando.
- Más de +2 años de experiencia en el campo de la ciberseguridad.
- Experiencia en el manejo de las herramientas requeridas para el servicio, especialmente las ticketing (Jira, Remedy etc…), Google Suit, herramientas Google Cloud, Guardium y aplicaciones de diferente casuística e índole.
- Experiencia en la gestión de la seguridad mediante la operación de elementos tales como: Firewalls, IPS, proxys, sistemas DLP, plataformas de gestión de certificados y claves privadas, servidores con sistemas operativos de diferente índole, bases de datos etc…
- Conocimiento amplio de conceptos y práctica de seguridad, comunicaciones, IT, servidores y bases de datos.
- Operación de dispositivos de seguridad perimetral como Firewalls (CheckPoint, Fortinet…), IPS y proxies (Symantec).
- Conocimientos generales de herramientas de orquestación de configuraciones (Tufin Securetrack) e IPAM (Infoblox).
- Amplios conocimientos de gestión de vulnerabilidades, sistemas operativos (Windows, Linux, UNIX), bases de datos, y publicación de parcheados por parte de los principales fabricantes.
- Conocimiento técnico en herramientas de escaneo y gestión de vulnerabilidades (Nessus Qualys, Cisco Vulnerability Management (Kenna))
- Conocimientos de cryptografía y herramientas de gestión de certificados, así como procesos de cifrado en tecnologías mainframe, distribuidas (linux, unix) y Windows.
- Alto entendimiento de sistemas de DLP o equivalentes, así como en seguridad de bases de datos tanto para mainframe, distribuidos o en servicios cloud.
- Conocimiento de lenguajes de scripting como Python, Google App Script y otros lenguajes de programación.
- Formación profesional de grado superior en administración de sistemas informáticos y redes o equivalente.
- Ingeniería técnica o superior en Informática o telecomunicaciones.
- Máster en ciberseguridad
- Necesario: Castellano
- Necesario: Ingles B2
- Medidas de conciliación y flexibilidad horaria.
- Formación continua y certificaciones.
- Modelo híbrido de teletrabajo.
- Atractivo paquete de beneficios sociales.
- Excelente ambiente de trabajo dinámico y multidisciplinar.
- Programas de voluntariado.