Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.
Asegúrese de presentar su candidatura con toda la información solicitada, tal como se expone en la descripción del puesto a continuación.
Buscamos un/a IT Risk & Cyber Engineer con foco en Seguridad en Proyectos, para participar en la evaluación y mitigación de riesgos de ciberseguridad a lo largo del ciclo de vida de proyectos IT y aplicaciones.
El rol tiene un fuerte componente de interlocución con negocio y equipos técnicos, asegurando que los requisitos y diseños de seguridad cumplan con los estándares corporativos y las mejores prácticas del sector.
Las responsabilidades principales serian:
Mantener reuniones periódicas con asset owners, gestores de proyecto y equipos técnicos y de negocio.
Evaluar riesgos de ciberseguridad e IT, así como la eficacia de los controles existentes.
Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.
Garantizar que los requisitos de seguridad y los diseños de arquitectura cumplen con los estándares corporativos.
Evaluar y actualizar de forma periódica la documentación de seguridad y las evaluaciones de aplicaciones.
Generar KPIs y métricas para reportar el estado de la seguridad a los distintos stakeholders.
Dar soporte transversal en iniciativas relacionadas con secure by design y security by default.
Para ello requerimos:
Estudiante avanzado/a o titulado/a en Informática, Ingeniería o carrera afín.
Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad. xhfqzwm
Conocimientos generales en: Gestión de riesgos;
Gestión de vulnerabilidades;
Secure Software Development Life Cycle (S‐SDLC)
Conocimientos básicos de arquitectura de aplicaciones: Capa de presentación, aplicación y base de datos;
Aislamiento de red, segmentación, zoning y DMZ;
Controles de aplicaciones web, security headers;
Buenas prácticas de desarrollo seguro
Conocimientos generales de estándares y frameworks como: NIST;
ISO 27001;
OWASP.