16 oct
Unisys
8-29
What success looks like in this role :
- Participar en pruebas de penetración y red team.
- Gestionar el ciclo completo de las vulnerabilidades de aplicaciones, endpoints, bases de datos, componentes de red y seguridad.
- Comunicar los resultados de las vulnerabilidades de manera simple y entendible para personal técnico y no técnico basados en tolerancia de riesgo y amenazas del negocio, e iniciar para obtener soporte de las unidades de negocio y el management.
- Colaborar con otros equipos de seguridad internos para la planeación, estrategia de defensa, respuesta a incidentes, mejoras del servicio e implementación de soluciones de ciberseguridad.
- Participar en la implementación de soluciones de gestión de vulnerabilidades y / o administrar la solución actual (Tenable IO y Tenable SC).
- Participar en las auditorías de configuraciones de las herramientas que se utilizan y ejecución proyectos de ciberseguridad asignados al área (líneas bases de seguridad, pentest, red team, ).
- Realizar las actividades de la gestión de vulnerabilidades conforme a los SLAs establecidos.
- Brindar guía y recomendaciones en torno a mejoras en la operación (procesos, arquitectura, controles), auditorías y estrategia de ciberseguridad.
- Participar en talleres, eventos, entrenamientos y conferencias de ciberseguridad.
- Obtener y / o mantener vigentes las certificaciones actuales o las que se definan.
LI-GG1
You will be successful in this role if you have :
- Mínimo de 2 años de experiencia
- Experiencia ejecutando diversas pruebas de seguridad en ambientes como Centros de Datos y nube (preferentemente AWS) a través de Hackeo ético y pentest
- Experiencia en la definición e implementación de programas de gestión de vulnerabilidades
- Experiencia en la implementación y administración de soluciones de gestión de vulnerabilidades.
- Experiencia escaneando ambientes híbridos (Centros de Datos y Nube), dando seguimiento a la remediación y presentado informes de riesgos y estatus de las vulnerabilidades
- Experiencia usando herramientas como Burp Suite, Acunetix, Tenable, Qualys, o similares.
- Entendimiento de OWASP y MITRE ATT&CK.;
- Estar familiarizado con tecnologías de monitoreo y defensa tales como : IDS / IPS, SIEM, NGFW, EDR, UEBA e IAM / PAM.
- Conocimientos y experiencia con sistemas operativos *nix, Windows y Mac.
- Conocimientos y experiencia en protocolos de red, aplicaciones y bases de datos.
- Conocimiento básico con regulaciones y marcos de seguridad en sector bancario. (Payment Card Industry (PCI DSS), Sarbanes-Oxley Act (SOX) o General Data Protection Regulation (GDPR).)
Deseables :
- Curso o certificación en soluciones de gestión de vulnerabilidades como : Tenable SC, Tenable IO, Rapid7 o Qualys.
- Tener alguna de las siguientes certificaciones o equivalentes : CEH o CIH.
LI-GG1
Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin,
parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.
▶️ Analista de ciberseguridad (Vulnerabilidades) (Future project)
🖊️ Unisys
📍 8-29