En GMV, estamos buscando a profesionales con pasión por la seguridad en un proyecto de gestión de accesos (User Access Management - UAM) dentro de un cliente del sector bancario.
Descripción del Proyecto
Este proyecto tiene como objetivo garantizar que los accesos sean otorgados a las personas adecuadas, en el momento preciso y por los motivos correctos, alineándose con normativas y mejores prácticas internacionales.
Tu Rol en el Equipo
Como parte del equipo de consultoría podrás aprender todo sobre la gestión de ciber-riesgos y avanzar hacia proyectos en diferentes sectores y con distintas necesidades de ciberseguridad.
Duties y Responsabilidades
* Implementar roles de gobierno en la organización basados en un modelo definido.
* Contribuir a la definición y optimización de los flujos de autorización en distintas áreas.
* Realizar levantamiento de información sobre aplicaciones y sus roles para su inclusión en un catálogo global.
* Mantener reuniones con equipos del cliente para comprender y documentar la gestión de accesos de las aplicaciones.
* Analizar el cumplimiento normativo en la gestión de accesos, tanto en sistemas integrados como en aquellos con gestión manual y descentralizada.
* Diseñar mecanismos de control y mejora para aplicaciones no integradas con los sistemas corporativos.
Requisitos del Cargo
Buscamos graduados/as en ingeniería con motivación por la consultoría de ciberseguridad y, al menos, 1 año de experiencia en:
* Nivel alto de inglés y español (al menos C1), sin barreras lingüísticas para entender las bromas.
* Conceptos claros a nivel teórico de gestión de accesos e identidades (IAM / UAM).
* Familiaridad con regulaciones y estándares de seguridad (ISO 27001, NIST, GDPR, etc.).
* Habilidades analíticas para evaluar riesgos y definir controles de acceso.
* Experiencia en levantamiento de información con áreas de negocio y capacidad de interlocución con el cliente.
* Herramientas de seguimiento y gestión de proyectos.
Valoraremos experiencia previa o conocimientos en:
* Conocimiento como usuario de herramientas de IAM como SailPoint, CyberArk, Okta, o similares.
* Gestión de catálogos de aplicaciones.
* Modelos de autorización en entornos bancarios o financieros.