Título del puesto: Ingeniero de Ciberseguridad Ubicación: Virtual, PA Tipo: Tiempo completo Salario: $Abierto (base)   Resumen del puesto Este puesto apoya a los equipos de Soluciones Empresariales del Cliente y a las áreas de PCI-como-Servicio/Seguridad-como-Servicio. Responsable de incorporar el monitoreo operativo y de cumplimiento de controles y políticas de seguridad, revisión de registros de seguridad, reconciliación de eventos de seguridad, escalación de violaciones de seguridad o falta de corrección oportuna, principios de evaluación de riesgos y gestión de riesgos. Implementa estrategias y mantiene experiencia técnica en las mejores prácticas del sector, particularmente PCI. Garantiza la medición continua y la comunicación de las métricas requeridas. Integra conocimientos sobre las prioridades empresariales y funcionales.   Descripción del puesto Responsabilidades principales Gestionar las operaciones diarias y los acuerdos de nivel de servicio del proveedor de seguridad externo para cumplir con las obligaciones del cliente. Coordinar la implementación de agentes dentro del entorno del cliente y trabajar con el cliente y el proveedor de seguridad externo para configurar el agente para el monitoreo de archivos y carpetas sensibles, y garantizar la generación de informes centralizados. Asegurar el cumplimiento continuo de los controles (por ejemplo, que los agentes sigan reportando, estado de los registros del dispositivo, etc.). Revisar los informes diarios de registros del proveedor de seguridad externo y destacar posibles errores o anomalías. Investigar y escalar los problemas al equipo relevante de seguridad de la información, tecnología u operaciones dentro del Cliente para dispositivos gestionados por el Cliente, o escalar al cliente para dispositivos fuera del alcance de los servicios gestionados del Cliente. Revisar o realizar mensualmente escaneos internos y externos de vulnerabilidades. Escalar al equipo relevante de seguridad de la información, tecnología u operaciones dentro del Cliente para dispositivos gestionados por el Cliente, o escalar al cliente para dispositivos fuera del alcance de los servicios gestionados del Cliente. Iniciar o trabajar con el proveedor de seguridad externo para realizar escaneos de mantenimiento y garantizar resultados satisfactorios. Resumir el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar anualmente pruebas internas y externas de penetración con el cliente y el proveedor de seguridad externo. Escalar al equipo relevante de seguridad de la información, tecnología u operaciones dentro del Cliente para dispositivos gestionados por el Cliente, o escalar al cliente para dispositivos fuera del alcance de los servicios gestionados del Cliente. Iniciar o trabajar con el proveedor de seguridad externo para realizar escaneos de mantenimiento y garantizar resultados satisfactorios. Resumir el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar anualmente el Cuestionario de Autoevaluación (SAQ) según el requisito PCI-DSS con los clientes y el proveedor de seguridad externo. Brindar soporte bajo demanda en el portal SAQ a los clientes en coordinación con el proveedor de seguridad externo. Informar sobre el estado, hallazgos y tendencias ante la dirección interna y externa. Coordinar la accesibilidad del sistema para el Cliente y el cliente, y garantizar que el acceso sea apropiado y esté gestionado. Crear o contribuir al desarrollo de políticas y procedimientos relacionados con los procesos de seguridad de la información asignados. Desarrollar procesos consistentes y repetibles para apoyar las operaciones diarias y cumplir con los niveles de servicio. Desarrollar, publicar y comunicar procedimientos operativos y directrices, junto con cualquier política y estándar relevante para apoyar los procesos de seguridad de la información asignados. Compilar métricas para procesos clave que permitan informes de estado precisos y análisis de tendencias para ayudar en la revisión de los procesos actuales e identificar áreas de mejora de rendimiento/mejora continua. Asistencia regular, constante y puntual. Debe poder trabajar por las noches y fines de semana, horarios variables según sea necesario. Otras funciones y responsabilidades según se asignen. Capacidad de viajar hasta aproximadamente el 15% (dentro de EE. UU.)   Se espera que los empleados en todos los niveles: Comprendan nuestros Principios de Operación; conviértalos en las pautas para cómo realiza su trabajo. Sean responsables de la experiencia del cliente: piensen y actúen de formas que prioricen a nuestros clientes, les ofrezcan opciones digitales sin interrupciones en cada punto de contacto y los conviertan en promotores de nuestros productos y servicios. Conozcan su trabajo: sean entusiastas aprendices, usuarios y defensores de nuestra tecnología, productos y servicios innovadores, especialmente nuestras herramientas y experiencias digitales. Ganar como equipo: logren grandes cosas trabajando juntos y estando abiertos a nuevas ideas. Ser parte activa del Sistema Net Promoter: una forma de trabajar que incorpora más comentarios de empleados y clientes a la empresa, uniéndose a reuniones breves, realizando devoluciones de llamadas y ayudándonos a mejorar las oportunidades para nuestros clientes. Impulsar resultados y crecimiento. Respetar y promover la inclusión y diversidad. Hacer lo correcto para los demás, nuestros clientes, inversionistas y nuestras comunidades.   Nivel educativo: Título universitario o equivalente en tecnología o seguridad   Área de estudio: Ciencias de la Información, Tecnología   Certificaciones: PCI ISA, CISSP, CRISC o CISM   Años de experiencia: Generalmente requiere de 7 a 10 años de experiencia en seguridad de la información   Habilidades: Conocimiento práctico de PCI DSS. Familiaridad con otros estándares de seguridad/industriales (por ejemplo, NIST, CVSSv3, OWASP, etc.) Experiencia práctica en la corrección de vulnerabilidades de seguridad Excelentes habilidades de comunicación escrita y verbal   Requisitos Certificaciones: PCI ISA, CISSP, CRISC o CISM   Años de experiencia: Generalmente requiere de 7 a 10 años de experiencia en seguridad de la información   Habilidades: Conocimiento práctico de PCI DSS. Familiaridad con otros estándares de seguridad/industriales (por ejemplo, NIST, CVSSv3, OWASP, etc.) Experiencia práctica en la corrección de vulnerabilidades de seguridad Excelentes habilidades de comunicación escrita y verbal