Administrador de Sistemas de Ciberseguridad

Las responsabilidades principales incluyen Desarrollar y diseñar arquitecturas de plataformas seguras, asegurando que la arquitectura sea coherente con los estándares, directrices y principios de arquitectura empresarial. Revisar arquitecturas e implementaciones para garantizar su conformidad con los estándares de seguridad de CFG. Desarrollar estándares, recomendaciones, requisitos y orientaciones de seguridad para apoyar las actividades comerciales. Evaluar, diseñar y probar tecnologías IAM para garantizar soluciones seguras, escalables y rentables. Guiar la integración de IAM para nuevas herramientas y sistemas, incluyendo configuración, depuración e implementación. Realizar evaluaciones de seguridad en proyectos a través de múltiples líneas de productos comerciales de CFG. Participar en revisiones de código y diseño con equipos de ingenieros de software, red y nube para asegurar que las soluciones cumplan con los estándares empresariales de IAM y seguridad. Colaborar con equipos de aplicaciones en CFG para orientar el diseño de productos seguros. Colaborar con líderes e ingenieros de otros equipos funcionales para asegurar que las soluciones se alineen con los objetivos organizacionales y las necesidades de los usuarios. Contribuir a la dirección tecnológica, desarrollar arquitecturas e influir en implementaciones para lograr mejoras empresariales medibles. Mantenerse a la vanguardia de las tendencias del sector para asesorar sobre las estrategias de identidad de CFG y fortalecer la postura de seguridad de la empresa. Requisitos, educación, certificaciones u otras credenciales profesionales 8 o más años de experiencia profesional en Seguridad e Identidad, con al menos 5 años como Arquitecto Principal. Experiencia en el diseño de soluciones de seguridad e identidad para organizaciones de más de 10.000 empleados. Amplia experiencia en el diseño e implementación de soluciones IAM en entornos empresariales, con sólidos conocimientos del ciclo de vida de la identidad, control de acceso, autenticación y seguridad en entornos híbridos en la nube. Experiencia demostrable en liderar iniciativas de modernización de IAM, que incluyan Active Directory, Entra ID, inicio de sesión único (SSO), autenticación multifactor (MFA), gestión de identidades privilegiadas y Zero Trust. Se prefiere experiencia con herramientas IAM como SailPoint, Okta, CyberArk, HashiCorp, Entra ID y Active Directory. Conocimientos sólidos de marcos regulatorios y de cumplimiento, incluyendo GDPR, NIST e ISO 27001, y su aplicación a la identidad empresarial es preferible. Conocimiento de plataformas en la nube pública (por ejemplo, AWS, Entra, GCP) y prácticas de integración continua y entrega continua (CI/CD) es preferible. Comprensión profunda de los enfoques y plataformas Zero Trust, SD-WAN y SASE es preferible. Certificaciones del sector como CISSP, CISM, CCSP, AWS, Azure o GCP son muy valoradas.

ARETUM está buscando un Líder Senior de Aseguramiento de la Información/Seguridad Cibernética para supervisar y mejorar nuestras estrategias de aseguramiento de la información, garantizando al mismo tiempo el cumplimiento de las regulaciones y marcos normativos de ciberseguridad. En este rol fundamental, guiará a un equipo talentoso en el desarrollo, implementación y mantenimiento de sólidos programas de aseguramiento de la información y ciberseguridad adaptados a nuestros clientes gubernamentales. Como Líder Senior de Aseguramiento de la Información/Ciberseguridad, será responsable de evaluar y fortalecer los controles de seguridad, realizar evaluaciones de riesgos y gestionar el cumplimiento con los requisitos de la Ley de Gestión de Seguridad de la Información Federal (FISMA). Su liderazgo será crucial para establecer una cultura centrada en la seguridad dentro de la organización, y contribuirá directamente a proteger sistemas de información críticos. Principales Responsabilidades Planificar, implementar, actualizar o monitorear medidas de seguridad para la protección de redes informáticas e información. Puede asegurar que se implementen controles de seguridad adecuados que protejan archivos digitales e infraestructura electrónica vital. Puede responder a violaciones de seguridad informática y virus. Monitorear el Departamento de Defensa (DOD) y otros sitios (por ejemplo, Army Cyber) en busca de nuevos estándares, regulaciones y políticas. Revisar entregables contractuales para verificar su cumplimiento. Apoyar la implementación del Marco de Gestión de Riesgos (RMF). Evaluar planes y procesos de gestión de Alertas de Vulnerabilidad de Aseguramiento de la Información (IAVA). Desarrollar y mantener Planes de Acción y Hitos (POAM) para actividades relacionadas con la seguridad. Gestionar presentaciones de DD2875 y apoyar actividades de aprovisionamiento. Liderar un equipo de Ciberseguridad y apoyar la interacción con otros equipos de TI. Requisitos Un mínimo de diez años de experiencia en Aseguramiento de la Información (IA) en el DoD. Poseer una de las siguientes certificaciones: GSLC, CISSP, CISM o CISA, u otra certificación IAT/IAM de Nivel 3 autorizada por DoD 8570.01-M. Un mínimo de ocho años de experiencia analizando, evaluando e implementando acciones correctivas basadas en herramientas y esfuerzos de trabajo de gestión de vulnerabilidades y pruebas de penetración. Un mínimo de ocho años de experiencia con el Marco de Gestión de Riesgos (NIST RMF), NIST SP 800-53, STIGs, SCAP, IAVAs y FISMA. Un mínimo de ocho años de experiencia apoyando actividades operativas cibernéticas defensivas del DoD, incluyendo, entre otras, protección de sistemas de información, defensa, respuesta (manejo de incidentes), reportes y recuperación. Un mínimo de ocho años de experiencia gestionando proyectos complejos del DoD. Poseer como mínimo una investigación NACLC/ANACI favorable (Nivel 3) al momento de presentar la propuesta. Calificaciones Preferidas Título universitario en un campo relacionado con TI. Habilidades sólidas de comunicación verbal y escrita, así como la capacidad de trabajar de forma independiente. Experiencia liderando equipos. Experiencia redactando Procedimientos Operativos Estándar (SOP), planes de COOP, POA&M y otra documentación necesaria para apoyar el RMF. Capacidad para realizar evaluaciones técnicas de sistemas y enfoques de aplicaciones propuestos. Entorno de Trabajo y Requisitos Físicos Este es un puesto remoto/trabajo desde casa. Se espera que el empleado mantenga un entorno profesional y libre de distracciones en su oficina en casa, con acceso a internet confiable y la capacidad de participar en llamadas de video y audio durante el horario laboral habitual. Se utilizará regularmente equipo de oficina estándar como computadora, teléfono y cámara web. Las demandas físicas aquí descritas son representativas de aquellas que deben cumplirse para desempeñar satisfactoriamente las funciones esenciales de este puesto: Periodos prolongados sentado y trabajando en una computadora. Uso frecuente de manos y dedos para operar equipos informáticos y telefónicos. Debe poder levantar ocasionalmente hasta 15 libras (por ejemplo, mover equipo). Capacidad para participar en reuniones virtuales y comunicarse con claridad mediante plataformas de video/audio. Requisito de Viaje Este es un puesto remoto; sin embargo, puede requerirse viajar ocasionalmente según las necesidades del proyecto, reuniones con clientes, eventos de colaboración de equipo o sesiones de capacitación. Se espera que los viajes representen menos del 10% del tiempo y se comunicarán con anticipación siempre que sea posible. Declaración de Igualdad de Oportunidades y Transparencia Salarial ARETUM se compromete a fomentar un entorno laboral basado en la excelencia, la integridad y la igualdad de oportunidades para todos. Seguimos prácticas de contratación basadas en mérito, asegurando que todas las decisiones de empleo se tomen según las calificaciones, habilidades y capacidad para desempeñar el trabajo, sin preferencias ni consideración de factores ajenos al desempeño laboral. Como empleador que promueve la igualdad de oportunidades, ARETUM cumple con todas las leyes laborales federales, estatales y locales aplicables. Estamos orgullosos de apoyar a los veteranos y familias militares de nuestro país, ofreciendo oportunidades de carrera que honran su servicio y experiencia. Si requiere una adaptación razonable durante el proceso de contratación debido a una discapacidad, comuníquese con nuestro equipo de Adquisición de Talento para obtener asistencia. En cumplimiento con la Orden Ejecutiva 13665, ARETUM no despedirá ni discriminará de ninguna forma contra empleados ni solicitantes por preguntar, discutir o divulgar su propio salario o el de otro empleado o solicitante. Autorización de Trabajo en EE. UU. Los solicitantes deben ser ciudadanos estadounidenses y estar actualmente autorizados para trabajar en Estados Unidos a tiempo completo. Este puesto apoya un contrato del gobierno federal y, por lo tanto, requiere una autorización de seguridad de Nivel Top Secret activa o la capacidad de obtenerla. Beneficios Plan de atención médica (médico, dental y visual) Plan de jubilación (401k, IRA) Seguro de vida (básico, voluntario y por accidente) Tiempo libre pagado (vacaciones, enfermedad y días festivos oficiales) Licencia familiar (maternidad, paternidad) Discapacidad a corto y largo plazo Capacitación y desarrollo

ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación de defensa SDVOSB con un fuerte legado militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia previa en el servicio militar o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea ayudar a respaldar la misión de ProSync de "Definir y Redefinir el Estado de lo Posible", ¡postúlese hoy! El Oficial Sénior de Seguridad de Sistemas de Información (ISSO) brindará apoyo al programa, organización, sistema o enclave en su programa de garantía de información, y también ayudará a proponer, coordinar, implementar y hacer cumplir las políticas, estándares y metodologías de seguridad de los sistemas de información, además de lo siguiente: Mantiene la postura operacional de seguridad para un sistema de información o programa, asegurando que se establezcan y sigan las políticas, estándares y procedimientos de seguridad de los sistemas de información. Ayuda en la gestión de los aspectos de seguridad del sistema de información y realiza operaciones de seguridad diarias del sistema. Evalúa soluciones de seguridad para garantizar que cumplan con los requisitos de seguridad para el procesamiento de información clasificada. Realiza análisis de evaluación de vulnerabilidades y riesgos para respaldar la certificación y acreditación. Proporciona gestión de configuración (CM) para el software, hardware y firmware de seguridad de sistemas de información. Gestiona los cambios en el sistema y evalúa el impacto de seguridad de dichos cambios. Prepara y revisa documentación, incluidos Planes de Seguridad del Sistema (SSP), Informes de Evaluación de Riesgos, paquetes de Certificación y Acreditación (C&A) y Matrices de Trazabilidad de Requisitos del Sistema (SRTM). Apoya actividades de autorización de seguridad conforme al Proceso de Certificación y Acreditación de Sistemas de Información (NISCAP) y al Marco de Gestión de Riesgos del Departamento de Defensa (RMF). Requisitos Un mínimo de doce (12) años de experiencia total en el ámbito de la seguridad de la información. Un mínimo de siete (7) años de experiencia directa como ISSO apoyando programas y contratos de la comunidad de inteligencia (IC) o del DoD de alcance, tipo y complejidad similares. Título universitario en Ciencias de la Computación, Garantía de Información, Seguridad de la Información o disciplina relacionada. Experiencia en el apoyo a más de 30 SSP. Cumplimiento con DoD 8570 con nivel IAM II o IAT III (por ejemplo, CASP, CISSP o Associate). Se requiere nivel Top Secret/SCI con polígrafo. Beneficios ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación: Ofrecemos bonos que se otorgan trimestralmente a nuestros empleados y nuestras tasas de compensación son altamente competitivas. Salud y jubilación: Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación: El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación que necesiten para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal: Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo demás que desee desarrollar en su vida personal. Ofrecemos generosos días libres pagados y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Título del puesto: Ingeniero de Detección y Automatización Cibernética Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una consultora de TI de confianza, fundada en 2020. Especializados en optimizar infraestructuras de TI, ofrecer asesoramiento experto y satisfacer necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca la administración de sistemas, ciberseguridad, redes y operaciones de TI. Ayudamos a nuestros clientes a alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito sostenido en TI. Objetivo del puesto: El Ingeniero de Detección y Automatización Cibernética diseñará, desarrollará y mantendrá lógica avanzada de detección y flujos de trabajo automatizados en diversas plataformas de seguridad. Este puesto trabajará estrechamente con analistas del SOC, equipos de inteligencia de amenazas y respondedores ante incidentes para mejorar la detección de amenazas, agilizar las operaciones de seguridad y potenciar las capacidades generales de respuesta. Requisitos Principales responsabilidades Desarrollar y automatizar reglas de detección de alta precisión en fuentes de telemetría como SIEM, EDR y entornos cloud (por ejemplo, Sentinel, Defender, AWS). Supervisar y optimizar continuamente las alertas de detección para minimizar falsos positivos y mejorar la precisión. Validar y probar mecanismos de detección para garantizar su fiabilidad y eficacia continuas. Documentar métodos de detección, procesos de ingeniería y materiales para la transferencia de conocimientos. Realizar evaluaciones de cobertura de detección y mejorar la resistencia y precisión mediante análisis de brechas. Crear flujos de trabajo de automatización de seguridad utilizando plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Desarrollar integraciones personalizadas entre plataformas de seguridad, incluyendo SIEM, EDR, fuentes de inteligencia de amenazas y sistemas de tickets. Automatizar tareas repetitivas del SOC, como triaje de alertas, búsquedas de IOC y creación de tickets. Desarrollar paneles y herramientas que ofrezcan información sobre métricas del SOC y el rendimiento operativo. Colaborar con analistas del SOC y equipos de inteligencia de amenazas para anticiparse a amenazas emergentes utilizando el marco MITRE ATT&CK. Mantener y actualizar guías de procedimiento (playbooks), manuales operativos (runbooks) y documentación relacionada con estrategias de detección y comportamientos de atacantes. Preparar informes sobre el rendimiento de la detección, actividades de automatización y mejoras recomendadas para la dirección. Habilidades y experiencia requeridas Título universitario en ciberseguridad, informática, TI o disciplina relacionada. 5 o más años de experiencia en ciberseguridad, con al menos 3 años enfocados en ingeniería de detección y automatización. Dominio en la redacción de lógica de detección usando KQL, SPL u otros lenguajes de consulta similares. Habilidades en scripting con Bash, PowerShell, Python o JavaScript. Experiencia práctica desarrollando automatizaciones con plataformas SOAR, especialmente Microsoft Sentinel y Logic Apps. Conocimientos sólidos de las operaciones del SOC, flujos de trabajo de respuesta a incidentes y estrategias de detección de amenazas. Experiencia trabajando con APIs RESTful e integrando herramientas de seguridad de terceros. Experiencia en entornos cloud, preferiblemente AWS y Azure. Conocimiento profundo del marco MITRE ATT&CK y modelado de amenazas. Comprensión práctica de las TTP de atacantes y metodologías de detección. Conocimientos en control de versiones (Git), pipelines CI/CD e infraestructura como código. Capacidad para procesar y analizar grandes conjuntos de datos para detectar patrones y amenazas. Habilidades de comunicación efectiva para audiencias técnicas diversas. Mentalidad colaborativa con capacidad para trabajar en múltiples equipos en entornos dinámicos. Certificaciones preferidas Microsoft SC-200, Azure Security Engineer Associate AWS Certified Security – Specialty GIAC (GCIA, GCTI, GDAT) CISSP, CISM

Trexquant es un asesor de fondos sistemáticos en crecimiento con un equipo central compuesto por tecnólogos altamente calificados. Aplicamos una amplia variedad de técnicas estadísticas y de aprendizaje automático para construir carteras de inversión y gestionar los activos de nuestros clientes en mercados globales de renta variable y derivados. Nuestro equipo global está compuesto principalmente por profesionales de investigación con títulos avanzados en ciencias, matemáticas y tecnología, con presencia en Estados Unidos, China e India. Estamos buscando un ingeniero de seguridad motivado y con sólidos conocimientos técnicos para apoyar a los equipos de Tecnología y Cumplimiento en el diseño, mejora y mantenimiento del programa e infraestructura de seguridad de la empresa. Esta oportunidad es ideal para un profesional de seguridad que desee trabajar en proyectos diversos dentro de una cultura tecnológica con influencia académica, contando con mentoría y orientación de personal experimentado. Responsabilidades Explorar, desarrollar e implementar soluciones, protocolos y procedimientos de seguridad innovadores para proteger los sistemas y redes de la organización. Mantener las plataformas de seguridad actuales y establecer medidas preventivas. Asistir en la revisión de protocolos de ciberseguridad diseñados para proteger los datos, sistemas e infraestructura propietarios de la empresa conforme a las regulaciones del sector y las mejores prácticas. Supervisar plataformas de concienciación sobre vulnerabilidades, resultados de pruebas de penetración y otros análisis de riesgo para identificar y mitigar debilidades de seguridad. Ayudar a mantener y revisar la monitorización del flujo de datos y configurar herramientas de registro para capturar y detectar comportamientos sospechosos. Apoyar al equipo de cumplimiento en los procedimientos de respuesta a incidentes para identificar, gestionar y mitigar incidentes y violaciones de seguridad, y establecer un protocolo para la notificación de incidentes de seguridad. Colaborar con partes interesadas internas para realizar evaluaciones periódicas de riesgo y trabajar estrechamente con consultores para garantizar el cumplimiento continuo y la preparación en materia de seguridad. Mantenerse actualizado sobre las últimas tendencias, tecnologías y amenazas en materia de seguridad. Requisitos Título universitario en Ciberseguridad, Tecnologías de la Información, Ciencias de la Computación o un campo relacionado. Se prefiere una maestría en un campo relacionado. Más de 3 años de experiencia previa en un puesto de ingeniería de seguridad u operaciones de seguridad, preferiblemente en una firma asesora cuantitativa, empresa tecnológica o firma de trading sistemático. Conocimiento sólido de conceptos de seguridad como cifrado, autenticación, control de acceso, gestión de vulnerabilidades y monitoreo de redes y seguridad. Experiencia con herramientas de seguridad como firewalls, sistemas SIEM, IDS/IPS y escáneres de vulnerabilidades. Conocimiento de marcos y estándares de seguridad (por ejemplo, NIST, ISO 27001, SOC 2, PCI-DSS, GDPR). Experiencia en scripting o automatización (por ejemplo, Python, Bash, PowerShell) para implementar medidas de seguridad o automatizar tareas. Capacidad para explicar conceptos complejos de seguridad a partes interesadas no técnicas. Se prefieren certificaciones del sector como CISSP, CEH o CompTIA Security+. Conocimientos sólidos de sistemas operativos tipo Unix y experiencia con FreeBSD es un plus. Beneficios Salario competitivo, más bono basado en el desempeño individual y de la empresa Entorno de trabajo colaborativo, informal y amigable, mientras se resuelven los problemas más difíciles en los mercados financieros Cobertura completa de los seguros médicos, dentales y de visión (PPO) para usted y sus dependientes Beneficios pre-tax para transporte Comidas semanales de empresa Trexquant es un empleador que ofrece igualdad de oportunidades

Rol: Ingeniero Técnico Senior - Gestión de Identidad y Acceso [3 puestos] Ubicación: San Jose, CA, Austin, TX (Remoto aceptable) Requisitos: ·        Título universitario en Ciencias de la Computación o campo relacionado. ·        Sólidos conocimientos fundamentales en Ciencias de la Computación. ·        Más de 15 años de experiencia desarrollando sistemas de software en producción exitosos. ·        Más de 5 años de experiencia relevante en el área de Gestión de Identidad y Acceso, con sólido conocimiento de estándares y especificaciones abiertas de identidad. Lo que debes aportar: ·        Experto en estándares abiertos como OAuth 2.0, OpenID Connect, SCIM, FAPI, etc. ·        Experto en desarrollo backend utilizando tecnologías Java EE (por ejemplo, lenguaje Java, servidores de aplicaciones, contenedores de servlets, JMS, JPA, Spring MVC, Hibernate). ·        Sólidas habilidades en programación orientada a objetos (OOP), con capacidad para analizar requisitos y transformarlos en diseños de software escalables. ·        Experiencia con HTTP, API REST y competencia en el diseño y desarrollo de servicios web/microservicios en entornos comerciales. ·        Conocimientos de SQL y otras tecnologías de bases de datos NoSQL/modernas y almacenamiento. Conocimiento deseado de Oracle, JDBC y frameworks ORM (por ejemplo, Hibernate). ·        Experiencia con patrones de diseño, MVC y frameworks (por ejemplo, Spring). ·        Competencia en diseño e implementación enfocados en confiabilidad, disponibilidad, escalabilidad y rendimiento. ·        Competencia en herramientas de ingeniería de software (por ejemplo, herramientas de compilación Java) y mejores prácticas (por ejemplo, pruebas unitarias, automatización de pruebas, integración continua, etc.). ·        Debe ser un firme defensor de la excelencia en la codificación, buenas prácticas de programación y uso de herramientas que mejoren la calidad del código entregado. ·        Demostrar un alto nivel de curiosidad, pasión por la tecnología, orgullo de propiedad y búsqueda de la excelencia. ·        Experiencia utilizando la metodología Agile/Scrum para desarrollo de software. ·        Buen entendimiento de servicios web y estándares relacionados con SOA como REST/OAuth/JSON y SOAP/WSDL. ·        Puntos adicionales: ¡Incluye tu cuenta de GitHub o ejemplos de código junto con tu currículum!