Descripción de la Oferta

Oficial de Seguridad Informática

Tegucigalpa - Francisco Morazán



Propósito del puesto:

Analizar, evaluar y asegurar la ejecución de la estrategia de monitoreo de seguridad de la plataforma tecnológica y canales de la empresa, de la detección, contención y mitigación de los eventos e incidentes de seguridad de la información que tengan lugar sobre dicha plataforma y sobre los usuarios a través de las aplicaciones y sistemas informáticos; todo esto con la finalidad de asegurar la existencia, vigencia y efectividad de los controles de seguridad y contribuir con el adecuado aseguramiento de los activos de información y gestión de riesgos y amenazas detectadas durante el monitoreo.


Funciones específicas:

1. Analizar, evaluar y ejecutar las actividades de detección, alerta, contención, control y mitigación de los eventos e incidentes de seguridad informática que tengan lugar sobre la plataforma tecnológica.
2. Analizar, evaluar y ejecutar la revisión diaria de vulnerabilidades de seguridad en la plataforma tecnológica, a fin de detectar de manera oportuna brechas y vulnerabilidades que deben ser gestionadas para minimizar el potencial de riesgo que las mismas puedan representar para la empresa.
3. Analizar, evaluar y ejecutar las actividades correspondientes a las evaluaciones de seguridad internas y externas sobre la plataforma tecnológica de la empresa en cumplimiento de las mejores prácticas y regulaciones vigentes, así como medida preventiva para cumplir con un nivel de riesgo aceptable.
4. Evaluar, definir y ajustar periódicamente los controles preventivos y detectivos que deben operar sobre los esquemas de seguridad de la plataforma tecnológica, con la finalidad de detectar y corregir brechas y vulnerabilidades de manera oportuna .
5. Participar activamente en el plan de continuidad de los servicios de monitoreo de seguridad informática con el fin de asegurar la continuidad y operación mínima aceptable de los mismos en caso de fallas y durante la contingencia hasta lograr la recuperación total, minimizando el impacto negativo al negocio.
6. Contribuir en la generación de los indicadores de gestión, con la finalidad de medir el desempeño de la unidad, corregir desviaciones y aplicar ajustes en pro de la mejora continua.
7. Verificar que las mejoras que se realizan a los sistemas y aplicaciones de monitoreo inherentes a seguridad informática, cumplan con las políticas y estándares de seguridad vigentes.
8. Analizar, evaluar, participar activamente y hacer seguimiento de las actividades de actualización de los dispositivos y servicios de monitoreo de seguridad de la plataforma, a fin de participar junto a las áreas ejecutoras (Tecnología y Proveedores IT) en el diseño e implantación de nuevas soluciones o actualizaciones de seguridad que garanticen su efectividad.


Experiencia requerida:

Entre 3 a 5 años de experiencia en áreas de Tecnología o de Sistemas


Educación requerida:

Indispensable Ingeniero en Sistemas o Lic. en Informática Administrativa


Conocimiento Técnico:

Redes
Sistemas Operativos
Base de Datos
Seguridad Informática
Herramientas de Monitoreo, Inspección, Ethical Hacking y Análisis Forense
Políticas, Normas, Procedimientos y Estándares de Seguridad Informática

Experiencia Requerida

Educación Superior

Lenguajes