SecOps Engineer

Buscamos a alguien que sea responsable del funcionamiento diario y del ajuste de los sistemas y controles que defienden nuestros activos y clientes, junto con el trabajo del proyecto para implementar nuevas iniciativas. También se trabajará en iniciativas más amplias con el equipo global de seguridad de la información y trabajar en estrecha colaboración con el centro de operaciones de seguridad.Se dedicará a evaluar y configurar productos de seguridad de la información en entornos de cumplimiento y comprender las implicaciones de riesgo ocultas en las complejidades de TI y de negocios. Escalará los problemas críticos con claridad y trabajará para obtener los datos correctos. Realizará la implementación, seguimiento y explotación de diferentes sistemas de seguridad para proteger todo lo relevante para la empresa. Estudio y posible resolución de vulnerabilidades de la empresa en relación a riesgos de seguridad e Implementación de estrategias de mitigación de riesgos.Actividades: • Analizar, desarrollar y mantener la gobernanza de la seguridad de la información, incluidas las políticas, los procedimientos, los estándares y las directrices de la organización con respecto a la seguridad de la información. • Apoyar a las empresas y áreas de tecnología en el diseño, implementación, implementación y mantenimiento de sistemas que comienzan y permanecen seguros durante todo su ciclo de vida. • Administrar y dar soporte a las soluciones antivirus. • Evaluar nuevos hilos y posibles impactos basados ​​en la comprensión de vulnerabilidades y exploits utilizando el conocimiento de las operaciones de red (firewalls, IDS, WAF, etc.), sistemas operativos (Windows, Linux, ...) e infraestructura de aplicaciones (Application / Web Servers, Bases de datos, Active Directory, etcétera) para seleccionar e implementar los controles adecuados. • Administrar controles de autenticación y acceso, incluido el aprovisionamiento, cambios y desaprovisionamiento de cuentas de usuario y del sistema, roles de acceso y permisos de acceso a los activos de información. • Monitorear la red y los sistemas de la organización para los requisitos de seguridad y determinar las soluciones técnicas para abordarlos y trabajar con las partes interesadas relevantes para implementarlos. • Analizar y responder a los incidentes de seguridad de la información, incluida la investigación de contramedidas y la recuperación de ellos (ataques informáticos, acceso no autorizado, violaciones de datos ...)Requisitos valorables: • Un enfoque pragmático de la seguridad de la información desarrollado a través de una dura experiencia de al menos 5 años. • Sólido conocimiento de los conceptos de seguridad de la infraestructura de TI, incluidos los sistemas operativos, los dispositivos y protocolos de red, las tecnologías en la nube y los flujos de trabajo seguros para compartir datos. • Experiencia real en una variedad de tecnologías de seguridad de la información que incluyen:o Gestión de identidades y accesoso Control de acceso a la redo Inteligencia de amenazas o Endpoint Protection EDR, KASÊRSKY o Detecciones de vulnerabilidades o Prevención de pérdida de datos o Tecnología Firewall de próxima generación, tanto física como virtual (Palo Alto) o Seguridad de la base de datos o Monitoreo de integridad de archivos o Soluciones de filtrado de URL y proxy o Tecnologías VPN o Sistemas de prevención y detección de intrusiones o conocimiento PKI• Inglés de negocios fluido.Originally posted on Himalayas