Security Administrator

Requisitos:

• Formación académica: Título de Bachillerato en Sistemas de Información o experiencia equivalente; preferentemente, MBA o Maestría en Seguridad de la Información.
• Experiencia profesional: Mínimo 6-8 años de experiencia en el área de TI, con al menos 5 años en un rol centrado en cumplimiento con la seguridad de la información.
• Conocimiento de marcos de gestión de seguridad: Experiencia con marcos de gestión como ISO, ITIL y COBIT.
• Conocimiento legal y regulatorio: Familiaridad con normativas legales y regulaciones, incluyendo el Gramm-Leach-Bliley Act y la Regla 76.
• Certificaciones: Preferencia por certificaciones como Seguridad+, CISA, CISM, SSCP o GSEC, siendo necesarias para una ejecución óptima del rol.

Competencias:

• Gestión de riesgos y análisis de vulnerabilidades: Habilidad para evaluar y gestionar riesgos de seguridad, analizar vulnerabilidades y amenazas, y aplicar medidas correctivas alineadas con el apetito de riesgo de la empresa. Esta competencia es esencial para la protección de la red y los sistemas de información.
• Liderazgo en proyectos de seguridad: Capacidad para liderar y coordinar proyectos de seguridad, trabajar con equipos multidisciplinarios y ejecutar iniciativas de mejora en la infraestructura de seguridad de la empresa según las directrices del supervisor.
• Conocimiento en administración de dispositivos de seguridad: Competencia para gestionar y administrar herramientas de seguridad como firewalls, IPS/IDS, sistemas de filtrado web y de aplicaciones, y garantizar su correcto funcionamiento para proteger la información y la red de acceso no autorizado.
• Implementación y monitoreo de políticas de seguridad: Capacidad para definir, crear e implementar políticas, procedimientos y controles de seguridad, asegurando que estén alineados con las mejores prácticas, regulaciones y necesidades de la empresa, además de monitorear su efectividad.
• Capacidad para gestionar incidentes y mantener la disponibilidad de los servicios de seguridad: Habilidad para investigar, resolver y escalar problemas de seguridad, además de garantizar que los servicios de seguridad no impacten las operaciones del negocio, manteniendo una alta disponibilidad y protección constante de los sistemas y datos.