Acerca del Rol

TITULO DEL PUESTO: Especialista de Seguridad de Información
GREMIO: Gerencial
CODIGO: 5A32120

Resumen de las Funciones

Desarrolla e implanta estrategias de respuesta a incidentes y de mitigación para reducción de daños a los sistemas de información por medio de herramientas de monitorización. Conduce evaluaciones técnicas sobre vulnerabilidades y riesgos de seguridad de los sistemas de información. Asesora en materia de seguridad de la información. Documenta nuevos perfiles de amenaza a los sistemas de información y establece medidas de mitigación. Investiga, analiza en detalle, diseña, prueba e implanta soluciones de sistemas de información para mejorar la monitorización de los sistemas de seguridad y la tecnología forense en el campo de las computadoras. Participa y colabora en el establecimiento de estrategias para mejorar la seguridad de los sistemas de información de la compañía. Asiste en el desarrollo de estándares técnicos de seguridad para el establecimiento de políticas que prevengan y mitiguen los riesgos de ciberseguridad, incluyendo el diseño, coordinación e implantación de procedimientos de prevención, investigación y manejo de incidentes de ciberseguridad. Actúa como perito principal en asuntos relacionados con la seguridad de los sistemas de información, redes informáticas y prácticas de seguridad de sistemas de información. Asume la jurisdicción y resuelve cabalmente situaciones clasificadas como de extrema complejidad o de alta prioridad para la continuidad del servicio. Diseña y propone iniciativas y soluciones creativas para la mejora continua de los procesos del área y de la compañía, para lograr una mayor productividad y calidad en los procesos y entregables, logrando el establecimiento de estrategias confiables y seguras de seguridad de información a nivel de toda la empresa.

Preparación Académica, Licencias y Certificaciones

Bachillerato en Ingeniería en Sistemas de Computadoras (Software Engineer) o Bachillerato en Ciencias de Computadoras o bachillerato en Ciberseguridad o similares. *(El título del programa de estudios varía de acuerdo con la institución académica). Preferiblemente poseer una de las siguientes certificaciones: CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), GSEC (GIAC Security Essentials Certification), CCNA, Security+, EC-Council CEH (Certified Ethical Hacker) o alguna certificación del concilio PCI, o similares. De no tener ninguna, se espera que el candidato domine los temas relacionados a una o más de estas certificaciones o similares.

Experiencia

Dos (2) años de experiencia en una combinación de al menos tres (3) de las siguientes funciones: Programación o desarrollo de software; administración de sistemas, virtualización y contenedores, diseño y troubleshooting de sistemas, redes, dispositivos de red, bases de datos, firewalls, IPS/IDS, antimalware, EDR, DLP, CASB, PIM, PAM, AntiSpam, NAC, y otras soluciones de ciberseguridad; análisis de riesgos de seguridad en sistemas informáticos y su información; auditorías de sistemas informáticos, control de accesos a sistemas y perfiles de accesos; análisis y manejo de cualquier tipo de riesgos; protocolos criptográficos; manejo e investigaciones de incidentes de seguridad de la información o incidentes de IT; coordinación de ejercicios de preparación (drills) para incidentes de alto impacto, preparación de estrategias y planes para la prevención y manejo de emergencias y/o crisis, BCP y DRP; escaneos y manejo de vulnerabilidades, endurecimiento (hardening) de sistemas; pruebas de penetración de seguridad; soporte técnico en computadoras, servidores o sistemas de TI; análisis forense de sistemas informáticos; clasificación y manejo de los datos y la información; controles y manejo de la privacidad; cumplimiento con estándares de ciberseguridad (ej.: ISO, PCI, NIST, OWASP, CIS, etc.); conocimiento de las plataformas de telecomunicaciones y sus protocolos de comunicación y señalización (ej.: ingeniería de telecomunicaciones); o actividades similares.

Conocimientos y Habilidades

• Conocimiento sobre tácticas utilizadas para atacar sistemas y redes informáticas, y cómo prevenirlas/combatirlas/detectarlas/investigarlas.
• Conocimiento sobre el manejo de herramientas de ciberseguridad tales como Firewalls, IPS/IDS, VPN, Antimalware, EDR, Scanners de vulnerabilidades y de red, DLP, CASB, SIEM, NAC, CASB, herramientas para pruebas de penetración de seguridad (pentest), etc.
• Conocimiento de buenas prácticas, normas y regulaciones de la industria de tecnología, seguridad de la información y privacidad. Por ejemplo: PCI-DSS, CPNI, SOX, NIST, ISO, CIS, etc.
• Conocimiento de protocolos de comunicación de redes tecnológicas.
• Conocimiento de concepto de zonas de seguridad en redes informáticas.
• Conocimiento sobre criptografía.
• Conocimiento de cómo proteger la información en tránsito, y en reposo.
• Conocimiento sobre administración de sistemas, servidores y/o bases de datos.
• Conocimiento sobre tecnologías de virtualización, nube y contenedores.
• Conocimiento sobre seguridad de dispositivos móviles.
• Habilidad para identificar riesgos en sistemas de información y su infraestructura, e identificar controles mitigantes que contrarresten los riesgos.
• Habilidad para el análisis y solución de problemas técnicos y no técnicos, de manera independiente.
• Habilidad para reconocer y manejar apropiadamente información sensitiva y confidencial.
• Habilidad para reaccionar rápidamente a los cambios en el entorno o las tecnologías, y redefinir los procesos de manera que logren y sobrepasen los objetivos.
• Amplio dominio del idioma español e inglés (oral y escrito).

Condiciones

Disponibilidad para trasladarse a otras áreas geográficas y dependencias de la Compañía y pernoctar si fuera necesario; trabajar fuera de horas regulares de trabajo, fines de semana y días feriados; viajar fuera de Puerto Rico con el propósito de tomar adiestramiento o atender alguna gestión oficial. Favor de hacer referencia a la hoja de Condiciones Ambientales y Demandas Físicas.

Todo empleado deberá cumplir con el Programa de Salud y Seguridad Ocupacional, con el propósito de que identifique y conozca la matriz de análisis de riesgo de su respectivo puesto; además, será responsable de realizar todos los adiestramientos necesarios para adquirir las competencias del sistema de Gestión de “Salud y Seguridad en el Trabajo” (SST).

DEMANDAS FISICAS: 1, 12, 13, 14, 16, 17, 19
CONDICIONES AMBIENTALES: 1

Notas

SOMOS UN PATRONO CON IGUALDAD DE OPORTUNIDADES EN EL EMPLEO Y TOMAMOS ACCIÓN AFIRMATIVA PARA RECLUTAR A MUJERES, VETERANOS PROTEGIDOS Y PERSONAS CON IMPEDIMENTOS

PATRONO LIBRE DE DROGAS