Especialista en Seguridad de la Información

Posted:
10/16/2024, 7:34:13 AM

Location(s):
Mexico City, Mexico

Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior

Field(s):
IT & Security

Job Description:

Especialista en Seguridad de la Información  – Cyber Security Specialist

Sus principales actividades:

  • Elevar el nivel de madurez en seguridad de la información.
  • Orientar y garantizar la seguridad de la información en la operación y en los proyectos.
  • Realizar pruebas de controles de seguridad de la información y de tecnología de la información.
  • Identificar riesgos de seguridad de la información en los procesos de negocio a través de autoevaluación, gestión y administración de los controles de seguridad de la información presentes en el entorno.
  • Realizar análisis de vulnerabilidades y pruebas de penetración (pentesting) en el entorno corporativo.
  • Actuar en proyectos con enfoque en modelado de seguridad y desarrollo seguro.
  • Controlar y mejorar los procesos de monitoreo y registros (logs).
  • Alinear la seguridad de la información con las necesidades del negocio.
  • Mantener el entorno actualizado con nuevas tecnologías de protección.

Responsabilidades:

  • Análisis y toma de acción sobre los incidentes de seguridad reportados a través de herramientas de comunicación (CSIRT), siguiendo el proceso de respuesta adoptado por la corporación.
  • Analizar información de amenazas de múltiples fuentes, internas y externas, y de comunidades, manteniéndose actualizado sobre nuevas amenazas, estrategias de ataque y fraudes cibernéticos.
  • Análisis y toma de acción sobre las amenazas/incidentes que son monitoreados en todas las capas de Internet con el fin de proteger la marca contra riesgos digitales.
  • Automatizar búsquedas y recolección de información sobre amenazas a la corporación en Internet, redes sociales, foros, deep/dark web, como filtraciones de información, credenciales y smishing/sitios de phishing.
  • Generar indicadores ejecutivos relacionados con los puntos anteriores y ser capaz de realizar presentaciones de resultados técnicos.

¿Qué esperamos?

  • Licenciatura en Ciencias de la Computación o áreas relacionadas.
  • De 5 a 8 años de experiencia en la implementación de herramientas de Seguridad Antivirus, escaneo de vulnerabilidades, ATP (Protección Avanzada contra Amenazas), conocimiento de Firewalls, IPS, filtros de contenido, herramientas de Web Filtering, EDR, DLP (Prevención de Pérdida de Datos), CASB.
  • Experiencia en Ciberseguridad:
    • Gestión de herramientas de seguridad como: IPS, Firewall, WAF, SIEM, protección de endpoints / Antimalware, DLP, CASB, conocimiento en filtrado web, SIEM, AV, Firewalls, gestión de incidentes, Windows, Linux, Cloud.
  • Conocimiento de redes, tecnologías de ciberseguridad y plataformas de TI.
  • Inglés fluido.
  • Se valora el conocimiento del idioma español.

Certificaciones deseables:

  • CEH: Certified Ethical Hacker.
  • Microsoft Information Protection SC-400.
  • Certificación CISSP: Certified Information Systems Security Professional.

Recruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available here.