Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.
¿Tiene lo que se necesita para triunfar? La siguiente información debe ser leída atentamente por todos los candidatos.
Buscamos un/a IT Risk & Cyber Engineer con foco en Seguridad en Proyectos, para participar en la evaluación y mitigación de riesgos de ciberseguridad a lo largo del ciclo de vida de proyectos IT y aplicaciones.
El rol tiene un fuerte componente de interlocución con negocio y equipos técnicos, asegurando que los requisitos y diseños de seguridad cumplan con los estándares corporativos y las mejores prácticas del sector.
Las responsabilidades principales serian:
* Mantener reuniones periódicas con asset owners, gestores de proyecto y equipos técnicos y de negocio.
* Evaluar riesgos de ciberseguridad e IT, así como la eficacia de los controles existentes.
* Proponer acciones correctivas para mitigar riesgos, tanto a nivel técnico como funcional.
* Garantizar que los requisitos de seguridad y los diseños de arquitectura cumplen con los estándares corporativos.
* Evaluar y actualizar de forma periódica la documentación de seguridad y las evaluaciones de aplicaciones.
* Generar KPIs y métricas para reportar el estado de la seguridad a los distintos stakeholders. xpzdshu
* Dar soporte transversal en iniciativas relacionadas con secure by design y security by default .
Para ello requerimos:
* Estudiante avanzado/a o titulado/a en Informática, Ingeniería o carrera afín .
* Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad .
* Conocimientos generales en: Gestión de riesgos; Gestión de vulnerabilidades; Secure Software Development Life Cycle (S‐SDLC)
* Conocimientos básicos de arquitectura de aplicaciones : Capa de presentación, aplicación y base de datos; Aislamiento de red, segmentación, zoning y DMZ; Controles de aplicaciones web, security headers; Buenas prácticas de desarrollo seguro
* Conocimientos generales de estándares y frameworks como: NIST; ISO 27001; OWASP.