Importante institucinanciera y prendaria de más de 100 años de prestigio solicita:DESARROLLADOR SR. DE SEGURIDAD TECNOLÓGICAREQUISITOSEscolaridad:Licenciatura o Ingeniería en Informática, Sistemas Computacionales.Requerido Maestría y/o certificaciones de seguridad de la información o ciberseguridad.Al menos una certificación:CISA, CISSP, OSCP, CISM, CISSP, CDPP, CCSK, CHFI, CEH, DLP, IRM, GIAC, LOPD, PCI, LEAD AUDITOR CCNA, CCNP, ISO27032, ISO27001, etc.Disponibilidad de cambio de residencia a Mérida, Yucatán.EXPERIENCIA REQUERIDADiseño e implementación de componentes de seguridad tecnológica (AWS/AZURE) en el sectnanciero.Implementación de mecanismos de protección de datos y gobierno de identidades con AWS y Azure, incorporando herramientas especializadas deIAM(STp Token), Gestion de identidades, protección de datos, monitoreo, cumplimiento, resiliencia, MFA, Access keys, Secrets, ACL, IAM policies, U2F security keys, IAM roles, SAML 2deration, Tagging users and roles, Temporary security credentials.Gestión de incidentes (Incident Handling):sistemas operativos, networkin, IDS, IPS, SIE, DBFW (Imperva), análisis de logs, análisis de tráfico en red, antimalwareEvaluación de vulnerabilidades técnicas el descubrimiento y explotación; test de intrusión, análisrense, etc.Trabajo con componentes de seguridad en AWS y Azure (VPC, Security groups, NACLs, api gateway, cloudtrail, cloudwatch, IAM, ADFS, O365, etc.)Uso de herramientasDevSecOpspara el análisis de vulnerabilidades, Nessus, Owasp ZAP, Burpsuite, nmap o similares.Deseable experiencia con tecnología de HSM y Soft token.Metodologías:OSSTMM, ISSAF.ACTIVIDADESGestionar los controles de seguridad tecnológica, aplicando las normativas y estándares de la OSI, guiando por los mismos en la implementación de políticas de seguridad, implementación de controles de seguridad y el Sistema de Gestión de Seguridad de la Información (ITSM), alineando las actividades programadas en el marco de los estándares existentes y aplicables de TI.Colaborar con el equipo de desarrollo de software en la atención de requerimientos, dudas y generar definiciones en temas relacionados a seguridadParticipar activamente en proyectos de negocio y tecnología analizando los controles de seguridad requeridos y los riesgos asociados.Realizar análisis y pruebas de las configuraciones de seguridad de componentes serverless, cloud, api gatewarewalls, IPS, entre otros.Instalación y seguridad de ambientes virtuales.OFRECEMOSSueldo acorde experienciaPrestaciones superiores a las de la leyContrato directo con la institución