ESPECIALISTA REGIONAL DE SEGURIDAD (INFRAESTRUCTURA TECNOLOGICA)

DESCRIPCIÓN Y REQUERIMIENTOS ESPECIFICOS

1. Profesional titulado en Ingeniería de Sistemas, Ingeniería Electrónica, Ingeniería Industrial, Ingeniería de Telecomunicaciones o Afines.
2. Profesional certificado "Certified Ethical Hacker" o "Offensive Security Certified Professional (OSCP)".
3. Cinco años de experiencia en Seguridad y Riesgo Tecnológico, gestión de incidentes de Ciberseguridad, procesos de evaluación y gestión de vulnerabilidades, participación en ejercicios de Red Team, evaluaciones técnicas (pruebas de vulnerabilidad, pruebas de penetración), lectura de reportes de ejecución de herramientas de escaneo de vulnerabilidades, así como definición de planes de acción y recomendaciones
4. Lenguajes de programación (Python, Javascript, php, .Net, java, otros). Metodologías y mejores prácticas para evaluación de plataformas tecnológicas (OWASP, OSSTMM, ISSAF, PTES) y modelos como "Cyber Kill Chain". Conocimiento de arquitecturas orientadas a servicios web, APIs (Application Programming Interface), infraestructuras tecnológicas sistemas operativos (Windows, Linux), arquitecturas móviles, así como entornos en la nube (Azure, AWS cloud services).
5. Asistir a los equipos de tecnología de cada país como punto de contacto en actividades durante el desarrollo de iniciativas Globales asociadas a procesos de gestión de vulnerabilidades, pruebas de intrusión, despliegue de controles técnicos.
6. Conocimiento y manejo del lenguaje Ingles (escrito, hablad
7. Evaluar la postura actual de cada país respecto a configuraciones existentes, para lo cual ejecutará los procesos de pruebas requeridos siguiendo mejores prácticas de la Industria como OWASP, ISSAF, OSSTMM, PTES.