Security And Vulnerability Analyst
2 VacantesMarketing en Miraflores, Lima
- Salario: A convenir
- Categoría: Marketing / Publicidad / Producción Audiovisual
- Subcategoría Marketing
- Localidad: Miraflores
- Activo desde: 28/03/2024
- Jornada: Tiempo completo
- Tipo de Contrato: Contrato por Necesidades del Mercado
- Cantidad de Vacantes: 2
- Años de Experiencia: 1
- Disponibilidad de viajar: No
- Disponibilidad de cambio de residencia: No
En AYNITECH GROUP buscamos a Vulnerability Analysts para trabajar directamente en una gran empresa de USA.
El reto:
- Instalar y configurar software relacionado con herramientas e infraestructura de seguridad.
- Parchear y mantener la infraestructura de seguridad existente.
-Proporcionar información sobre la configuración de la herramienta de evaluación de vulnerabilidades; realizar escaneos, identificar amenazas relevantes, acciones correctivas, recomendaciones para mitigar riesgos.
-Interactuar con equipos técnicos, partes interesadas y equipos de liderazgo para traducir los planes de mitigación de riesgos de seguridad en elementos procesables para mitigar el riesgo.
-Resumir e informar resultados con métricas sobre el estado de seguridad del sistema (junto con amenazas y vulnerabilidades).
-Validar la corrección revisando las actualizaciones de la aplicación o las mitigaciones implementadas para verificar la resolución.
-Gestionar los esfuerzos de remediación y realizar un seguimiento del estado de finalización de las deficiencias.
-Identificar y resolver posibles hallazgos falsos positivos en los resultados de la evaluación.
-Producir métricas e informes sobre el estado de seguridad del sistema, amenazas, vulnerabilidades y gestión de parches.
-Analizar fuentes de datos y recomendar fuentes de datos óptimas para proporcionar informes relevantes.
Requisitos:
-Indispensable inglés avanzado (se evaluará durante el proceso de selección).
+2 años de experiencia en gestión de vulnerabilidades o en seguridad informática: infraestructura de red, cortafuegos firewalls, IDS/IPS, proxies de aplicaciones, administración de sistemas, almacenamiento en red, autenticación empresarial, copias de seguridad y retención de datos.
-Comprensión de los controles (por ejemplo, control de acceso, auditoría, autenticación, cifrado y seguridad de las aplicaciones).
-Experiencia y/o conocimientos en SIEM ALERT.
-Experiencia en sistemas operativos como Linux y entornos Windows, Unix, Active Directory, sistemas VPN, esquemas y algoritmos de cifrado, diversos mecanismos/software de autorización y autenticación, monitoreo y rastreo de redes
-Experiencia o conocimiento en redes TCP/IP y gestión de vulnerabilidades y amenazas. herramientas (incluidos escáneres basados ??en red).
-Conocimientos de tecnologías de* seguridad informática (IPS, WAF, cortafuegos firewall) y soluciones para puntos finales
-Experiencia con escáneres de vulnerabilidades, sistemas de gestión de vulnerabilidades, gestión de parches y sistemas de seguridad basados ??en host.
-Certificaciones en Red técnica (por ejemplo, CCNA, CCNP Security) y certificaciones de seguridad altamente deseables (por ejemplo, CISA, CISSP, GCIH).
En esta empresa esta prohibida la discriminación - Ley N° 29973