Aplicar Ahora »

INGENIERO SEGURIDAD TECNOLOGICA - QUITO

Propósito general

Administrar, controlar y ejecutar en la producción la correcta operación y disponibilidad de los componentes de seguridad aplicables en los servicios, implementar los estándares de seguridad en las plataformas, proponer e implementar mejoras en los procesos de administración de elementos de configuración, cumplimiento de SLAs, apoyar en la implementación de proyectos relacionados a plataformas, infraestructura y servicios de seguridad, con el fin de garantizar la disponibilidad de los servicios prestados por los proveedores de acuerdo a los procedimientos institucionales y lineamientos de su línea de supervisión.

Actividades

  • Administrar y ejecutar la implementación, configuración y operación de los controles de seguridad en la plataforma de Tecnología (Firewalls, IPS/IDS, antimalware, consolas de aplicaciones de seguridad, etc.) ​
  • Coordinar con los proveedores del servicio el desarrollo y actualización de las especificaciones técnicas de las plataformas de seguridad a nivel de estándares, instructivos, inventario de componentes y diagramas de arquitectura a fin contribuir con los niveles de seguridad requeridos en el Banco y alineados con las políticas de Seguridad de la Información​
  • Establecer los indicadores de controles de seguridad en la producción definidos por el Área de Seguridad de información.​
  • Gestionar la obsolescencia, actualización, capacity y demanda de las plataformas de seguridad​
  • Coordinar y ejecutar la implementación de controles de seguridad dentro de los proyectos relacionados a plataformas, infraestructura y servicios de seguridad, velando que los proyectos implementados cumplan los estándares de seguridad, arquitectura así como la disponibilidad de los canales.​
  • Definir, implementar y monitorear controles de seguridad en la plataforma tecnológica del Banco en base a la estrategia y prioridad establecida con Seguridad de la Información​
  • Validar y monitorear el impacto del paso a producción de cambios, iniciativas y proyectos relacionados con seguridad de la información.​
  • Coordinar con los proveedores la resolución de incidentes de primer nivel de acuerdo a los SLAs definidos.​
  • Implementar y ejecutar la aplicación de acciones correctivas con los diferentes proveedores en el caso de incidentes con el fin de garantizar la disponibilidad de los canales y servicios.​
  • Gestionar y administrar grupos de respuesta a incidentes de seguridad, para atender los problemas relacionados a la seguridad informática dentro de la organización​
  • Implementar remediaciones a vulnerabilidades priorizadas por Seguridad de Información, línea base de hardware y software, parcheo de los sistemas operativos.​
  • Administrar la actualización, difusión e implementación de los estándares de seguridad en la operación.​
  • Administrar y ejecutar el monitoreo de los controles de seguridad requerido en Proveedores y Terceros, para garantizar el cumplimiento de las políticas de Seguridad.​
  • Administrar los procesos de renovación de los contratos asociados a los componentes de seguridad en la producción.​

Actividades

  • Administrar los procesos de renovación de los servicios de seguridad contratados con terceros, relacionado a la producción, definiendo alcances, SLAs, métricas, entregables.​
  • Participar de los Comités de Remediación de Vulnerabilidades​
  • Validar las herramientas de monitoreo de seguridad que permitan precautelar políticas de seguridad en la producción ​
  • Establecer los planes de acción para llevar a cabo el roadmap de seguridad y controlar su cumplimiento con los proveedores.

Educación

  • Título universitario en Ingeniería de Sistemas o afines.​

  • Deseable:​

  • Título de cuarto nivel en Tecnologías de la Información (CISM, Implementador ISO27001) ó Certificaciones relacionadas a Seguridad Informática (CISSP, CEH, plataformas) ó miembro de asociaciones de Seguridad

Experiencia

  • Administración de componentes de seguridad informática: firewalls, IPSs, antivirus, proxy​

  • Gestión y administración de seguridad informática​

  • Implementación y administración de proyectos tecnológicos.​

  • Gestión de Proveedores

Conocimiento

  • Mejores prácticas y regulaciones de Seguridad de la Información y Seguridad Informática​

  • Estándares de seguridad de la industria​

  • Plataformas de Seguridad: Perimetral (firewaslls, IPSs, Proxy, AntiSpam), Punto Final (Antivirus, Encripción, Respaldo), Soluciones de autenticación (reconocimiento facial, entre otras)

Competencias

Hacemos banca en versión fácil
Soy protagonista de mi desarrollo
COMUNICACION
INICIATIVA

Aplicar Ahora »