INGENIERO GESTION IDENTIDADES

Propósito general

Validar, analizar y ejecutar campañas periódicas de certificación de usuarios (internos y externos) y acceso a los diferentes componentes tecnológicos, resolución requerimientos e incidentes de perfil de accesos y gestión de usuarios, así como gestión de inconsistencias en los procesos automáticos o manuales, con el fin de asegurar la adecuada asignación y mantenimiento de privilegios para el perfil según las definiciones establecidas, lineamientos de su línea de supervisión.

Actividades

• Dar soporte en el diseño, implementar y gestionar el Directorio de Identidades y los servicios de identidad.​
• Ejecutar campañas y monitoreo periódicos de certificación/ ratificación de usuarios y acceso a los diferentes componentes tecnológicos con el fin de asegurar la asignación de privilegios para el perfil según la definición establecida. ​
• Ejecutar los controles de acceso a las aplicaciones, hacer mantenimiento y actualización de los roles en el directorio.​
• Ejecutar certificaciones de usuarios externos, notificar al Áreas para la validación y eliminar o ajustar los perfiles de usuarios externos.​
• Ejecutar el monitoreo de los usuarios en los diferentes aplicativos a través de scripts.​
• Capacitar a usuarios finales sobre las políticas de gestión de identidades y proceso de certificación, sus responsabilidades sobre los perfiles externos y usuarios genéricos.​
• Levantar la información de perfiles nuevos o requerimientos de cambios en los perfiles.​
• Ejecutar controles del acceso de usuarios privilegiados a los sistemas de organización​
• Participar en la actualización continua del inventario de cuentas de usuario desplegados en los sistemas del banco​
• Implementar el modelo operativo de Gestión de Identidad y Control de Accesos, bajo las mejores prácticas de la industria relacionándolo con los procesos y las necesidades del Banco, integrándolo con los sistemas administrados por la operación de ciberseguridad​
• Resolver problemas relacionados con identidades, cuentas de acceso a sistemas, autenticación, autorización, derechos y permisos.​
• Validar y analizar incidentes de perfil de accesos y gestión de usuarios.​
• Validar inconsistencias en los procesos automáticos o manuales de gestión de usuarios y perfiles.​
• Monitorear los KPIs del proceso de servicios de seguridad alineado a los controles establecidos por el Banco.​
• Dar soporte en la administración de los diferentes contratos de licenciamiento, servicios y soporte de los componentes de Gestión de Identidad y Control de Accesos implementados, garantizando la vigencia de los mismos y controlando cumplimiento de los SLA´s respectivos.​
• Levantar de información y pruebas de las nuevas herramientas / tecnológicas gestión de identidades.​

Educación

• Estudios universitarios en Ingeniería de Sistemas, Informática, Ciberseguridad​

• Deseable: Certificaciones relacionadas como: GCTI, CTIAl, RCIA, CCTIA, CTI, CRTIA, CPTIA; CCTIM, CISSP, CySA+, CISM, CISA, CEH, CCNA, ISO27000, NIST.

Experiencia

• Operación de plataformas de ciberseguridad​

• Administración y gestión de la identidad, control de acceso​

• Administración y explotación de plataformas de ciberseguridad

Conocimiento

• Estándares, normativas y prácticas de Seguridad de la Información y Privacidad​

• Gestión de identidades y accesos y plataformas y sistemas relacionados​

• SOC1 Testing deseado​

• Seguridad de Datos; Arquitectura Orientada a Servicios (SOA) e integración de datos​

• Protocolos, herramientas de Seguridad​

• Criptografías; Mecanismos de Seguridad​

• Conocimiento general de plataformas base (sistemas operativos, bases de datos)​

• Conocimiento general de plataformas utilizados en Bancos (Core bancario, pagos, etc)

Generales

• Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente.

• Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.

Competencias