Descripción de Puestos: Ingeniero de Seguridad de Sistemas
Descripción de Trabajo:
Estamos buscando un Ingeniero de Seguridad de Sistemas del área 11 que sea apasionado por la seguridad informática y que esté interesado en unirse a nuestro equipo altamente calificado. El ocupante del puesto será responsable de proteger los sistemas informáticos de nuestra organización, garantizando la integridad, la confidencialidad y la disponibilidad de la información.Funciones del Trabajo:
- Realizar análisis de riesgos de seguridad en los sistemas informáticos de nuestra organización.- Desarrollar e implementar políticas y procedimientos de seguridad informática para proteger la información de la empresa.
- Configurar y administrar sistemas y herramientas de seguridad informática, como firewalls, sistemas de detección y prevención de intrusiones y sistemas de autenticación.
- Realizar pruebas de penetración en sistemas y aplicaciones para identificar y solucionar vulnerabilidades de seguridad.
- Ayudar a educar al personal de la empresa sobre prácticas de seguridad informática adecuadas y en la implementación efectiva de controles de seguridad.
Requisitos:
- Licenciatura en Informática, Ing. de Sistemas o carrera a fin.- Experiencia mínima de 2 años en seguridad informática en entidades financiera o entidades del Estado.
- Conocimiento de herramientas de seguridad como firewalls, sistemas de detección y prevención de intrusiones y sistemas de autenticación.
- Conocimiento de ISO27001, COBIT e ITIL.
- Buena capacidad de comunicación, trabajo en equipo y resolución de problemas.
Si estás buscando un nuevo desafío emocionante en el campo de la seguridad informática y cumples con los requisitos mencionados, ¡postula ya para convertirte en nuestro próximo Ingeniero de Seguridad de Sistemas del área 11!
Preguntas para entrevista para el cargo de: Ingeniero de Seguridad de Sistemas
¿Cuáles son las mejores prácticas de seguridad de sistemas en la nube?
Se espera que el candidato tenga conocimientos avanzados sobre las medidas de seguridad en la nube, tales como autenticación y acceso, cifrado, segmentación de red y controles de acceso a datos. El candidato debe poder volver a la biblioteca de mejores prácticas de la nube para justificar su respuesta.¿Cómo aborda la ingeniería de seguridad de sistemas la detección y prevención de amenazas cibernéticas?
Se espera que el candidato tenga conocimientos profundos sobre las técnicas de detección y prevención de amenazas cibernéticas. El candidato debe ser capaz de mencionar técnicas como análisis de vulnerabilidades, monitoreo de registros, análisis de tráfico de red y análisis de malware.¿Cómo se garantiza la seguridad del sistema en situaciones de emergencia?
Se espera que el candidato tenga experiencia en la gestión de emergencias y la capacidad de proporcionar soluciones rápidas y eficaces. El candidato debe estar bien versado en la gestión de crisis, en la comunicación de incidentes y en la conducción de investigaciones posteriormente.¿Cómo se implementa y mantiene la política de seguridad de la información en una empresa?
Se espera que el candidato sea capaz de la implementación inicial de la estrategia de seguridad de la información, así como para actualizar y mantener la política a lo largo del tiempo en la empresa.¿Cómo se integran los sistemas de seguridad existentes en un sistema más grande?
Se espera que el candidato tenga conocimientos y experiencia en la integración de diferentes sistemas y aplicaciones en un sistema más grande, y cómo se pueden abordar los problemas de seguridad al hacerlo.¿Cómo se protege la infraestructura crítica como los sistemas de energía y agua?
Se espera que el candidato tenga experiencia en la protección de la infraestructura crítica y pueda describir en detalle los protocolos y las medidas de seguridad que se deben tomar para proteger una infraestructura crítica.¿Cómo se evalúa y gestiona el riesgo de seguridad en los sistemas informáticos?
Se espera que el candidato tenga un conocimiento profundo sobre la evaluación y gestión del riesgo de seguridad en los sistemas informáticos. El candidato debe poder enumerar diferentes metodologías de evaluación de riesgos y cómo implementarlas. Además, el candidato debe tener experiencia en la implementación de planes de mitigación de riesgos.