Analista de seguridad senior

ProSync busca un Especialista en Seguridad de Sistemas Informáticos I apasionado para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales expertos en personal y ciberseguridad del país para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de contrarrestar amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 100.000 a 116.000 dólares anuales, basado en diversos factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia militar previa o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de "Definir y Redefinir lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del soporte de la Instalación de Información de Compartmentación Sensible. Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que las vulnerabilidades se identifiquen y aborden de forma proactiva. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo las medidas de seguridad actuales alineadas con las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes Locales Virtuales (V-LAN) y el cumplimiento de técnicas estándar de endurecimiento de redes para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías completas de gestión de riesgos utilizando estrategias efectivas de gestión de parches, aplicando las Guías de Implementación Técnica de Seguridad (STIG) y manteniéndose informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad eficaces, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y efectiva a violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como un experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y las normas del sector, fomentando al mismo tiempo una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando un profundo conocimiento de su enfoque estructurado para gestionar riesgos en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normas regulatorias. REQUISITOS Para puestos designados CSWF - Certificaciones profesionales: IAT II, que requiere Security+ o equivalente y Educación Continua (CE). Cinco (5) años de experiencia en: Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, Sistemas de Prevención de Intrusos (IPS)/Detección de Intrusos, protección de contraseñas, Listas de Control de Acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos utilizando gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Tres (3) años de experiencia en: Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Un (1) año de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Si un candidato no cumple con los requisitos de educación y experiencia, nueve (9) años de actividades técnicas profesionales relacionadas con Tecnologías de la Información se considerarán equivalentes. Cinco (5) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Tres (3) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Al menos uno (1) de estos nueve (9) años debe demostrar experiencia en los puntos “1” a “3”. Se requiere una autorización de seguridad mínima de Nivel Secreto o superior, con la posibilidad de obtener Nivel Top Secret con acceso a Información de Inteligencia Confidencial (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido en una universidad o colegio acreditado, en una disciplina técnica, científica, empresarial o de ingeniería. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación También ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son muy competitivas. Salud y jubilación Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desee desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Somos un pequeño café especializado en bagels de masa madre, pizzas, repostería artesanal y café especial. Buscamos un cocinero de línea/preparación a tiempo completo con experiencia en repostería para ayudarnos de miércoles a domingo, de 8:00 a.m. a 2:15 p.m. (aproximadamente), aunque se podría considerar trabajo a tiempo parcial para el candidato adecuado. Es necesario tener experiencia trabajando en una cocina comercial. Si además tienes experiencia o interés como barista, será un plus. Las funciones incluyen, pero no se limitan a: Abastecer la estación de preparación de sándwiches con ingredientes para bagels y pizzas Preparar ingredientes para sándwiches de bagel y pizzas Mezclar y cuidar la masa Preparar repostería Lavar platos Limpiar Atender en caja Somos un equipo pequeño, por lo que realizamos múltiples tareas y nos turnamos para lavar platos y atender en caja durante el día. Trabajamos con dedicación y pasión por la comida y bebida que preparamos. Como equipo colaborativo, nos encanta desarrollar nuevas ideas para el menú y bebidas según la temporada. ¡Únete a nuestro equipo!

ProSync busca un Líder apasionado en Seguridad de Sistemas Informáticos para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales profesionales del país y líderes de pensamiento en ciberseguridad para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de hacer frente a amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 122.000 a 129.000 dólares anuales, dependiendo de varios factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en las fuerzas armadas o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestro país, y desea contribuir a la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del apoyo a la Instalación de Información de Compartmentación Sensible (SCIF). Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que se identifiquen y aborden proactivamente las vulnerabilidades. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo medidas de seguridad actualizadas según las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusiones (IPS), Sistemas de Detección de Intrusiones (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes de Área Local Virtuales (V-LAN) y adherirse a técnicas estándar de endurecimiento de red para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías integrales de gestión de riesgos mediante el uso de estrategias efectivas de gestión de parches, la aplicación de Guías de Implementación Técnica de Seguridad (STIG) y mantenerse informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad efectivas, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y eficaz ante violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y estándares de la industria, al tiempo que fomentan una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando una comprensión profunda de su enfoque estructurado para gestionar el riesgo en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normativas. REQUISITOS Para puestos designados CSWF: Certificaciones profesionales: IAT III, que requiere CISSP o equivalente. Siete (7) años de experiencia en: Analizar especificaciones de TI para evaluar riesgos de seguridad. Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, sistemas de prevención/detección de intrusiones (IPS/IDS), protección de contraseñas, listas de control de acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos mediante la gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Cinco (5) años de experiencia en: Diseñar e implementar medidas de seguridad y planes de recuperación de datos. Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Dos (2) años de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Un (1) año de experiencia supervisando personal junior. Si un candidato no cumple con los requisitos de educación y experiencia, se considerarán once (11) años de actividades técnicas profesionales relacionadas con tecnologías de la información como equivalente. De estos once (11) años, cinco (5) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, cuatro (4) deben demostrar experiencia en los puntos del "1" al "4". De estos once (11) años, dos (2) deben demostrar experiencia en los puntos del "1" al "3". Se requiere un nivel mínimo de autorización de seguridad "Secret" o superior, con la capacidad de obtener una autorización "Top Secret" con acceso a información clasificada sensible (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido de una universidad o centro acreditado, en ingeniería, ciencias, negocios o disciplina técnica. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación Ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son altamente competitivas. Salud y jubilación Ofrecemos un paquete integral de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar su trabajo de manera efectiva en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desea desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Hola, Somos una empresa familiar en la misión y estamos buscando un cajero para unirse a nuestro equipo. Este trabajo tiene muchos beneficios y ofrece un buen salario. Si deseas unirte a nuestro equipo, por favor envía tu currículum a: info at upfordayz dot com Nota: Como este trabajo es de cajero, se requiere inglés, por favor. Esperamos conocerte.

¡Hola! Somos Jump, inteligencia artificial para asesores financieros. Estamos creciendo muy rápido, tenemos una cultura de amabilidad y responsabilidad, y estamos buscando a alguien que esté verdaderamente obsesionado con la seguridad y asuma la responsabilidad de gestionarla aquí en Jump. Sobre ti Te apasiona la seguridad. Es lo que más te motiva y eres muy, muy bueno en ello. Eres muy proactivo y motivado, y puedes lograr mucho cada día. Te encanta programar y estás entusiasmado por aprender Elixir. Quieres encontrar y corregir vulnerabilidades de seguridad en una base de código Elixir/Phoenix. Eres muy agradable en el entorno laboral y las personas se sienten mejor después de interactuar contigo. Lo que harás Brindar orientación, capacitación y herramientas a los desarrolladores sobre principios de programación segura, vulnerabilidades comunes y patrones de diseño seguros. Analizar, corregir y probar vulnerabilidades. Realizar revisiones de código, auditorías y análisis de código fuente en busca de vulnerabilidades. Monitorear la industria de la seguridad para estar al tanto de nuevos avances. Evaluar, recomendar e implementar herramientas y tecnologías de seguridad para mejorar la postura de seguridad de nuestras aplicaciones. Llevar a cabo ejercicios de modelado de amenazas para aplicaciones y sistemas nuevos y existentes. Asegurar que los sistemas y procesos cumplan con los estándares, regulaciones (por ejemplo, ISO 27001, SOC 2, GDPR, HIPAA) y políticas internas relevantes. Implementar y gestionar controles de seguridad en entornos en la nube (por ejemplo, AWS, GCP), incluyendo gestión de identidades y accesos (IAM), seguridad de red y protección de datos. Mantener documentación completa de procesos, herramientas y configuraciones de seguridad. Qué significa el éxito después de 12 meses Se descubren vulnerabilidades importantes. El informe SOC 2 Tipo II continúa entregándose sin excepciones de alto riesgo. Tiempo promedio de detección (MTTD) ≥ 90 % de los empleados completan la capacitación anual en seguridad y las pruebas de phishing. La seguridad forma parte documentada y automatizada del CI/CD (la compilación falla ante vulnerabilidades críticas). Nuestros clientes empresariales más grandes citan la seguridad como una fortaleza durante las renovaciones. Aspectos deseables: experiencia con aislamiento de datos en entornos multiinquilino, integraciones SAML/SCIM, o venta a industrias reguladas (FinTech, HealthTech, GovTech). Compensación y beneficios Salario base: 170 000 – 260 000 USD Beneficios: Seguro médico/dental/visual, 401k (sin aporte de la empresa por ahora) Tiempo libre: PTO flexible con aprobación del gerente Equipo: Laptop de última generación, subsidio para equipo de oficina en casa y hardware de seguridad Proceso de contratación (2–3 semanas en total) Tarea inicial: dura aproximadamente 1 hora Llamada de presentación (30 minutos) con el CTO Semana de prueba remunerada: ven a trabajar con nosotros durante una semana y descubre si te gusta Presentaciones con miembros del equipo y verificación de referencias Oferta Información adicional: Cubrimos las suscripciones que necesites (Cursor.ai, ChatGPT, etc.) Somos un equipo de desarrollo pequeño y eficiente Estamos creciendo rápidamente. Todo respaldado por ingresos, rotación muy baja. Recibimos una ronda Serie A de 20 millones de dólares hace algunos meses Sede central en SLC, Utah Entorno remoto amigable, pero debes residir en Estados Unidos Requisitos Tener 5 o más años de experiencia práctica en ingeniería de seguridad en entornos de productos basados en la nube (AWS/GCP/Azure). Ser capaz de demostrar la gestión completa de al menos un marco de cumplimiento (SOC 2, ISO 27001, HIPAA, PCI DSS, etc.). Dominar herramientas modernas de DevSecOps (Terraform, Kubernetes, GitHub Actions, OIDC/OAuth). Saber programar lo suficientemente bien como para crear herramientas internas o corregir errores críticos (usamos Elixir y Terraform). Comunicar riesgos complejos en un lenguaje sencillo a ingenieros, ejecutivos y clientes. Sentirse cómodo trabajando inicialmente como "equipo de uno" y luego contratar y capacitar progresivamente a otros compañeros.

Buscamos un cocinero de línea / cocinero de preparación con experiencia mínima de 3 años para una cocina comercial de producción limitada. El turno es de lunes a viernes de 11:00 a 19:30 a $27 la hora. Se valora experiencia con horno combi y freidora de aire.