Arquitecto de Seguridad IAM

ProSync busca un Especialista en Seguridad de Sistemas Informáticos I apasionado para ayudar a garantizar el cumplimiento de políticas y regulaciones en materia de seguridad e inteligencia, contando con algunos de los principales expertos en personal y ciberseguridad del país para mejorar, acelerar y asegurar la capacidad de la Armada de los Estados Unidos de contrarrestar amenazas de seguridad existentes y emergentes. Este puesto ofrece un salario en el rango de 100.000 a 116.000 dólares anuales, basado en diversos factores, incluido el grado académico y la experiencia general. ProSync Technology Group, LLC (ProSync) es una empresa galardonada de contratación para la defensa, clasificada como SDVOSB, con una sólida herencia militar y un historial de excelencia en el apoyo al Departamento de Defensa y a la comunidad de inteligencia. Si tiene experiencia militar previa o en contratación gubernamental, se siente orgulloso de servir y apoyar a nuestra nación, y desea contribuir a la misión de ProSync de "Definir y Redefinir lo Posible", ¡postúlese hoy! RESPONSABILIDADES Este puesto se encarga del soporte de la Instalación de Información de Compartmentación Sensible. Este rol incluye: Realizar un análisis exhaustivo de las especificaciones de TI para evaluar meticulosamente los posibles riesgos de seguridad, asegurando que las vulnerabilidades se identifiquen y aborden de forma proactiva. Instalar, configurar y realizar actualizaciones de software de seguridad, manteniendo las medidas de seguridad actuales alineadas con las últimas amenazas y avances tecnológicos. Implementar medidas sólidas de seguridad de red mediante el uso de firewalls, Sistemas de Prevención de Intrusos (IPS), Sistemas de Detección de Intrusos (IDS), mecanismos de protección de contraseñas, Listas de Control de Acceso (ACL), Redes Locales Virtuales (V-LAN) y el cumplimiento de técnicas estándar de endurecimiento de redes para crear una defensa resistente contra accesos no autorizados. Desarrollar e implementar marcos seguros y metodologías completas de gestión de riesgos utilizando estrategias efectivas de gestión de parches, aplicando las Guías de Implementación Técnica de Seguridad (STIG) y manteniéndose informado sobre alertas y boletines de vulnerabilidades de garantía de información para proteger los datos organizacionales. Diseñar e implementar medidas de seguridad eficaces, incluyendo planes integrales de recuperación de datos que aseguren la integridad y disponibilidad de la información crítica en caso de desastre o incidente de seguridad. Responder de forma rápida y efectiva a violaciones de privacidad y amenazas de malware, empleando protocolos de respuesta a incidentes para mitigar daños y restablecer operaciones seguras. Actuar como un experto de seguridad de confianza dentro de la organización y realizar sesiones de formación detalladas para aumentar la conciencia y el conocimiento de las mejores prácticas de seguridad entre todos los empleados. Redactar y perfeccionar políticas y directrices que rijan las prácticas de seguridad, asegurando que cumplan con los requisitos regulatorios y las normas del sector, fomentando al mismo tiempo una cultura de conciencia en materia de seguridad en toda la organización. Experiencia demostrada y amplia con el Marco de Gestión de Riesgos (RMF), mostrando un profundo conocimiento de su enfoque estructurado para gestionar riesgos en diversas etapas, incluyendo preparación, evaluación, autorización y monitoreo continuo. Esta experiencia incluye la aplicación de principios y prácticas del RMF para alinear las estrategias de seguridad de la información con los objetivos organizacionales, asegurando una mitigación efectiva de riesgos y el cumplimiento de normas regulatorias. REQUISITOS Para puestos designados CSWF - Certificaciones profesionales: IAT II, que requiere Security+ o equivalente y Educación Continua (CE). Cinco (5) años de experiencia en: Instalar, configurar y actualizar software de seguridad. Proteger redes mediante firewalls, Sistemas de Prevención de Intrusos (IPS)/Detección de Intrusos, protección de contraseñas, Listas de Control de Acceso (ACL), V-LAN y técnicas estándar de endurecimiento de red. Implementar marcos seguros y metodologías de gestión de riesgos utilizando gestión de parches, implementación de STIG y alertas/boletines de vulnerabilidades de garantía de información. Tres (3) años de experiencia en: Actuar ante violaciones de privacidad y amenazas de malware. Actuar como experto en seguridad y realizar capacitaciones. Redactar políticas y directrices. Un (1) año de experiencia en: Administración de sistemas o funciones de seguridad. Redes y administración de sistemas (por ejemplo, TCP/IP, firewalls). Mantenimiento y funcionalidad de sistemas de seguridad de firewall y puntos finales. Si un candidato no cumple con los requisitos de educación y experiencia, nueve (9) años de actividades técnicas profesionales relacionadas con Tecnologías de la Información se considerarán equivalentes. Cinco (5) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Tres (3) de estos nueve (9) años deben demostrar experiencia en los puntos “1” a “3”. Al menos uno (1) de estos nueve (9) años debe demostrar experiencia en los puntos “1” a “3”. Se requiere una autorización de seguridad mínima de Nivel Secreto o superior, con la posibilidad de obtener Nivel Top Secret con acceso a Información de Inteligencia Confidencial (SCI), para ser considerado para este puesto. REQUISITOS EDUCATIVOS Título universitario de Licenciatura o superior, obtenido en una universidad o colegio acreditado, en una disciplina técnica, científica, empresarial o de ingeniería. BENEFICIOS ¡Únase a PROSYNC y disfrute de nuestros excelentes beneficios! Compensación También ofrecemos bonificaciones que se otorgan trimestralmente a nuestros empleados, y nuestras tasas de compensación son muy competitivas. Salud y jubilación Ofrecemos un completo paquete de beneficios de salud y un plan de jubilación 401K para que pueda cuidar de sí mismo y de su familia ahora y en el futuro. Otros beneficios relacionados con la salud incluyen un programa de asistencia al empleado para momentos difíciles o cuando necesite cuidar de su salud mental. Educación El crecimiento individual es una prioridad en ProSync. Se anima a los empleados a aprovechar nuestro programa de educación continua patrocinado por la empresa para obtener su título o la siguiente certificación necesaria para avanzar al siguiente nivel. Equilibrio entre trabajo y vida personal Un equilibrio saludable entre trabajo y vida personal es esencial para desarrollar y ejecutar eficazmente su trabajo en ProSync, pero también es necesario para permitirle tiempo para perseguir todo lo que desee desarrollar en su vida personal. Ofrecemos tiempo libre remunerado generoso y 11 días festivos pagados al año. ProSync también ofrece opciones de trabajo flexibles que se adaptan a su horario y estilo de vida.

Global Dimensions es una pequeña empresa ubicada en Fredericksburg, VA, propiedad de un veterano con discapacidad, certificada como HUBZone. Somos una empresa dinámica y en expansión con oportunidades emocionantes en idiomas/cultura, formación/educación/instrucción, TI, ciberseguridad e inteligencia (analistas, contrainteligencia, HUMINT, SIGINT, etc.). Actualmente, Global Dimensions busca Analistas Junior de Sistemas Cibernéticos para próximas oportunidades en Quantico, Virginia. El Analista Junior de Sistemas Cibernéticos será responsable de: Evaluar la postura de ciberseguridad de un programa de defensa del Cuerpo de Marines de EE. UU., asegurando que se adapte a las mejores prácticas de ciberseguridad y priorice las amenazas cibernéticas basándose en un análisis cibernético integral. Examinar las capacidades extranjeras para detectar, interrumpir y bloquear emisiones y señales del Cuerpo de Marines a lo largo de toda la cadena de ataque cibernético, incluidas, entre otras, emisiones de sistemas de designación de objetivos, comunicaciones e ISR (Inteligencia, Vigilancia y Reconocimiento), así como ataques reversibles y no reversibles. Monitorear y evaluar los avances en tecnologías emergentes y comerciales que actores estatales y no estatales podrían aprovechar para detectar, interrumpir o comprometer la infraestructura de red de los programas de adquisición del Cuerpo de Marines. Identificar factores críticos de riesgo en el entorno, tales como clasificación de redes, actividad básica, arquitectura del sistema, sistemas operativos, servicios, conectividad y ancho de banda. Determinar los límites de la red para posibles actividades de recolección. Definir los límites de las redes conectadas o de apoyo que puedan requerir esfuerzos de recolección. Evaluar bases de datos existentes para identificar brechas de inteligencia. Utilizar información de fuentes abiertas para recopilar Información Pública Disponible (PAI). Investigar el entorno físico del campo de batalla para comprender cómo podría influir en operaciones tácticas. Caracterizar los efectos del campo de batalla. Analizar el entorno del campo de batalla en términos de información, servicios y redes, centrándose en confidencialidad, integridad y disponibilidad, y evaluando mecanismos para proteger, detectar, responder, restaurar y realizar revisiones. Examinar características adicionales del campo de batalla, como medidas de seguridad, procedimientos de auditoría y sistemas de respaldo. Evaluar la ubicación física del adversario, su arquitectura, capacidades de automatización, políticas de seguridad, actividad básica, vulnerabilidades y conclusiones relacionadas con las Reglas de Enfrentamiento (ROE) para la Garantía de Información (IA), Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Identificar posibles cursos de acción (COA) del adversario. Determinar los objetivos y resultados deseados más probables del adversario. Identificar todos los COA posibles disponibles para el adversario, haciendo hincapié en las opciones más probables y peligrosas. Desarrollar COA basados en la perspectiva del adversario sobre la arquitectura de información amiga (IPB cibernético inverso). Evaluar y priorizar cada COA del adversario. Refinar continuamente los COA a medida que surja nueva información con el tiempo. Evaluar las capacidades, limitaciones y vulnerabilidades del adversario en Defensa de Redes Informáticas (CND) y Ataque a Redes Informáticas (CNA). Evaluar posibles vulnerabilidades en los sistemas tácticos del Cuerpo de Marines ante ataques CNA, incluidos sistemas asociados con designación de objetivos, ISR y navegación. Proporcionar análisis, experiencia y producción de inteligencia específicos para la cartera, como se detalla a continuación. Realizar Grupos Directivos de Amenazas con participantes del Desarrollo y la Integración del Combate del Cuerpo de Marines para identificar factores clave y principales impulsores de riesgo para posibles soluciones materiales que puedan influir en el costo del ciclo de vida, rendimiento, cronograma y otras decisiones de adquisición. Producir y entregar Informes de Amenazas Validados del Ciclo de Vida en Línea (VOLTs), Parámetros de Inteligencia Crítica (CIPs) y Resúmenes de Amenazas para el Desarrollo de Capacidades, para apoyar los Programas de Adquisición del Cuerpo de Marines durante todo el proceso del Sistema Conjunto de Integración y Desarrollo de Capacidades (JCIDS), ayudando al Sistema de Adquisición de la Defensa. Requisitos Haber obtenido una autorización de seguridad de nivel TS/SCI. Experiencia deseada: Al menos 3 años de experiencia realizando análisis relacionados con la categoría laboral, con al menos parte de esta experiencia en los últimos 2 años. Formación deseada: Título universitario de licenciatura en un campo relacionado con la categoría laboral, otorgado por una universidad o centro acreditado reconocido por el Departamento de Educación de EE. UU. Alternativamente, se pueden aceptar 4 años adicionales de experiencia en la categoría laboral específica, sumando un total de 7 años, como sustituto del título de licenciatura. Demuestra conocimientos prácticos de los conceptos involucrados en las funciones específicas descritas en la categoría laboral. Conoce y demuestra la capacidad de aplicar las directrices y procedimientos de clasificación de la Comunidad de Inteligencia (IC) y del Departamento de Defensa (DoD). Demuestra la capacidad de trabajar de forma semiautónoma bajo supervisión y dirección. Demuestra la capacidad de aplicar lógica al evaluar y sintetizar múltiples fuentes de información. Muestra comprensión sobre la interpretación del análisis, incluido su significado, relevancia e implicaciones. Demuestra la capacidad de defender juicios analíticos con conclusiones sólidas y lógicas, y de adaptar dichos juicios cuando surja nueva información, cambien las condiciones o ocurran acontecimientos inesperados. Demuestra la capacidad de producir informes, documentos, evaluaciones, estudios y materiales informativos analíticos oportunos, lógicos y concisos en diversos formatos, incluidas herramientas de Microsoft Office (por ejemplo, Excel, Word, PowerPoint), matrices electrónicas o en copia digital, y/o formatos habilitados para web. Demuestra la capacidad de comunicar claramente cuestiones complejas de forma concisa y organizada, tanto verbal como no verbalmente, con sólidas habilidades gramaticales. Demuestra dominio de las herramientas de Microsoft Office. Demuestra la capacidad de desarrollar investigaciones estructuradas, incluyendo, entre otras, la obtención, evaluación, organización y mantenimiento de información dentro de protocolos de seguridad y datos. Demuestra la capacidad de reconocer matices y resolver contradicciones e inconsistencias en la información. Demuestra conocimientos prácticos de metodologías analíticas complejas, como técnicas analíticas estructuradas u otros enfoques alternativos, para examinar sesgos, supuestos y teorías, reduciendo la incertidumbre, fortaleciendo los argumentos analíticos y mitigando sorpresas. Las técnicas analíticas estructuradas incluyen, entre otras, Análisis de Hipótesis Competidoras, Abogado del Diablo, Análisis de Alto Impacto/Bajo Impacto, Análisis de Equipo Rojo y Análisis de Futuros Alternativos. Demuestra comprensión de las capacidades y limitaciones de la recolección de inteligencia, incluidos sensores/plataformas técnicas y fuentes de inteligencia humana relevantes para la categoría laboral. Demuestra comprensión sobre la evaluación de informes de inteligencia recopilados, la interacción con gestores de recolección y el desarrollo de requisitos de recolección. Global Dimensions no discrimina por motivos de raza, sexo, color, religión, edad, origen nacional, estado civil, discapacidad, condición de veterano, información genética, orientación sexual, identidad de género ni por ningún otro motivo prohibido por la ley en la provisión de oportunidades de empleo y beneficios. Empleador que ofrece igualdad de oportunidades/Veteranos/Discapacitados.

RP Professional Services es una empresa de consultoría tecnológica en rápido crecimiento con sede en Virginia. Somos una pequeña empresa certificada como 8a y propiedad de un veterano con discapacidad (SDVOSB), que atiende a clientes federales y comerciales. En RP, ayudamos a nuestros clientes a cumplir su misión desarrollando soluciones personalizadas orientadas al valor y ejecutadas por los mejores profesionales. Nuestra dedicación a empleados y clientes se basa en nuestra promesa de ofrecer Excelencia, Valor y Flexibilidad. "Personas, no solo recursos" es más que nuestro lema; ¡es la base sobre la que estamos construidos! RP Professional Services busca un Gerente Senior de Amenazas para identificar, evaluar y mitigar riesgos de seguridad, especialmente aquellos relacionados con amenazas violentas, amenazas internas y vulnerabilidades de inteligencia. Este puesto requiere experiencia en evaluación y gestión de amenazas (TAM), estrategias de mitigación de riesgos y colaboración con agencias militares y gubernamentales. El candidato ideal tendrá experiencia en juicio profesional estructurado, experiencia en aplicación de la ley e inteligencia, y un profundo conocimiento de los marcos de gestión de amenazas dentro del Departamento de Defensa (DoD) y la Comunidad de Inteligencia (IC). Este puesto está sujeto a la adjudicación del contrato a RP Professional Services. Requisitos: - Realizar evaluaciones estructuradas de amenazas utilizando metodologías reconocidas en la industria. - Aplicar herramientas de Juicio Profesional Estructurado (SPJ), como WAVR-21 y TRAP-18, para evaluar amenazas. - Desarrollar e implementar estrategias de mitigación de riesgos para líderes militares y civiles. - Brindar informes escritos y orales sobre inteligencia de amenazas, riesgos de seguridad y patrones emergentes. - Apoyar a equipos locales, estatales y federales de gestión de amenazas enfocados en prevenir comportamientos violentos. - Colaborar con fuerzas del orden, agencias de inteligencia y organizaciones gubernamentales para evaluar amenazas. - Utilizar bases de datos del DoD y comerciales para compilar y analizar informes de inteligencia de amenazas. - Garantizar el cumplimiento de los protocolos de seguridad nacional, regulaciones y mejores prácticas de la industria. - Impartir programas de formación para equipos directivos sobre gestión de amenazas y mitigación de riesgos. Requisitos: - Certificación de Profesional en Evaluación de Amenazas (otorgada por la Asociación de Profesionales en Evaluación de Amenazas - ATAP). - Ser miembro activo de ATAP. - Mínimo diez (10) años de experiencia en evaluación y/o gestión de amenazas. - Mínimo diez (10) años de experiencia asesorando a líderes militares o civiles sobre estrategias de evaluación de amenazas. - Experiencia directa trabajando con la población del DoD en funciones de seguridad o inteligencia. - Experiencia apoyando unidades o equipos de gestión de amenazas enfocados en evaluar y mitigar riesgos de comportamiento violento. - Conocimiento de las comunidades de Inteligencia y/o Aplicación de la Ley, incluyendo bases de datos gubernamentales, del DoD y comerciales utilizadas para compilar productos analíticos. Cualificaciones preferidas: - Certificaciones avanzadas como CISSP, CISM, CEH o GCIH. - Sólido conocimiento de los riesgos geopolíticos y escenarios globales de amenazas. - Demostrada capacidad para capacitar personal en metodologías de evaluación de amenazas y estrategias de mitigación de riesgos. Rango salarial: $195,000 - $210,000 El rango salarial para este puesto considera una amplia variedad de factores, incluyendo, entre otros, habilidades, equidad, experiencia y formación, licencias y certificaciones, y otras necesidades comerciales y organizativas. No es habitual contratar a una persona en o cerca del tope del rango para su puesto, y las decisiones de compensación dependen de las circunstancias específicas de cada caso. Beneficios: - Beneficios de salud: médico, visual y dental - Hasta 4% de aporte de retiro con 100% de vesting - Seguro de discapacidad a corto y largo plazo pagado por la empresa - Seguro de vida básico pagado por la empresa - Paquete competitivo de tiempo libre pagado (PTO) RP Professional Services, LLC proporciona oportunidades de empleo iguales a todos los empleados y solicitantes, y prohíbe cualquier tipo de discriminación o acoso por motivos de raza, color, religión, edad, sexo, origen nacional, estado de discapacidad, genética, condición de veterano protegido, orientación sexual, identidad de género o expresión, o cualquier otra característica protegida por leyes federales, estatales o locales. Esta política se aplica a todos los términos y condiciones de empleo, incluyendo reclutamiento, contratación, colocación, promoción, terminación, despido, recontratación, traslados, licencias, compensación y formación.

Título del puesto: Analista Senior de Seguridad Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una empresa de consultoría de TI de confianza, fundada en 2020. Especializados en la optimización de infraestructuras de TI, ofrecemos orientación experta y apoyamos las necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca la administración de sistemas, ciberseguridad, redes y operaciones de TI. Ayudamos a nuestros clientes a alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito a largo plazo en TI. Objetivo del puesto: El Analista Senior de Ciberseguridad desempeñará un papel fundamental en las Operaciones de Seguridad, centrándose en la respuesta a incidentes, detección de amenazas, análisis de malware y monitoreo. Este puesto requiere un experto técnico senior capaz de reforzar las defensas de seguridad, orientar a analistas junior y contribuir a la mejora continua de las operaciones de seguridad. Requisitos Responsabilidades clave Realizar evaluaciones avanzadas de amenazas, análisis de malware y apoyar los esfuerzos de respuesta a incidentes. Liderar investigaciones de seguridad complejas derivadas de analistas junior del SOC. Brindar orientación y mentoría técnica a los equipos SOC de nivel 1 y nivel 2. Realizar análisis de causas raíz y recomendar estrategias de contención y remediación. Identificar tácticas, técnicas y procedimientos (TTP) de atacantes, y aplicar Indicadores de Compromiso (IOCs) para defensa proactiva. Desarrollar herramientas internas, scripts y soluciones automatizadas para fortalecer las capacidades de detección y respuesta. Colaborar con equipos técnicos y comerciales, actuando como experto en temas relacionados con iniciativas del SOC. Participar en búsquedas proactivas de amenazas para identificar posibles vulnerabilidades y amenazas. Crear y mantener documentación del SOC, incluyendo manuales operativos (runbooks) y guías de procesos. Apoyar auditorías de seguridad y garantizar el cumplimiento de estándares y regulaciones. Participar en turnos de guardia y brindar soporte de respuesta a incidentes fuera del horario laboral cuando sea necesario. Habilidades y experiencia requeridas Título universitario en ciberseguridad, informática, TI o campo relacionado. Más de 5 años de experiencia en un Centro de Operaciones de Seguridad (SOC) o en funciones de respuesta a incidentes. Conocimientos sólidos de los marcos de respuesta a incidentes NIST 800-61. Experiencia comprobada en la gestión de incidentes de seguridad avanzados e investigaciones. Base sólida en disciplinas como forense de sistemas, análisis de malware, inspección de tráfico de red, seguridad de contenedores, amenazas internas y ajuste de alertas. Conocimiento amplio de la seguridad en la nube en plataformas Azure, AWS y GCP. Experiencia con herramientas de seguridad como Azure Sentinel, Splunk, Microsoft Defender Suite, IDS/IPS, firewalls, soluciones antispam y endurecimiento de dispositivos. Comprensión de metodologías de seguridad como MITRE ATT&CK, Cyber Kill Chain y estrategias de defensa en profundidad. Dominio de sistemas operativos como Windows, Linux y Mac OS. Competencia en KQL, SPL y lenguajes de scripting como Bash, PowerShell o Python. Conocimiento de herramientas de orquestación, automatización y respuesta de seguridad (SOAR). Habilidades sólidas de comunicación verbal y escrita adaptadas a audiencias técnicas diversas. Excelentes capacidades analíticas, de resolución de problemas y solución de incidencias bajo situaciones de alta presión. Conocimiento de los estándares ISO 27001, PCI DSS y NIST. Experiencia en análisis forense de datos de red, registros DNS, registros de proxy y registros de seguridad basados en host. Competencia en herramientas y mejores prácticas de Gestión de Postura de Seguridad en la Nube (CSPM).

Título del puesto: Analista de Seguridad Ubicación: Seattle, WA Tipo de empleo: Contrato Sobre nosotros: DMV IT Service LLC es una consultora de TI de confianza, fundada en 2020. Nos especializamos en la optimización de infraestructuras de TI, ofreciendo orientación experta y apoyando las necesidades de personal con servicios de contratación de primer nivel. Nuestra experiencia abarca administración de sistemas, ciberseguridad, redes y operaciones de TI. Empoderamos a nuestros clientes para alcanzar sus objetivos tecnológicos mediante un enfoque centrado en el cliente que incluye formación en línea y colocación laboral, fomentando el éxito a largo plazo en TI. Propósito del puesto: Este puesto se centra en el cumplimiento de IT SOX, especialmente en la evaluación, implementación y mejora de los Controles Generales de TI (ITGC). El candidato ideal coordinará actividades de auditoría, recopilará documentación y ayudará en la corrección de problemas identificados. El puesto desempeña un papel clave para garantizar que los controles estén diseñados y funcionen de acuerdo con las normas de auditoría y los requisitos regulatorios. Requisitos Principales responsabilidades: Supervisar y mantener el marco de cumplimiento de IT SOX y garantizar que los controles funcionen eficazmente. Preparar, documentar y probar procedimientos de control para los sistemas incluidos. Actuar como experto en materia en los esfuerzos de cumplimiento de IT SOX. Realizar revisas guiadas, coordinar evidencias de auditoría y apoyar auditorías internas y externas. Identificar y rastrear problemas de control, y ayudar a los equipos a implementar medidas correctivas. Colaborar con los equipos de sistemas y TI para adaptar los controles conforme evolucionen las estrategias tecnológicas. Apoyar las certificaciones trimestrales de controles y las declaraciones de los ejecutivos. Apoyar la preparación para auditorías mediante el mantenimiento de documentación centralizada y la automatización de la recopilación de evidencias. Elaborar informes que reflejen el rendimiento de los controles, el progreso de la auditoría y las áreas de riesgo. Habilidades y experiencia requeridas: Más de 5 años de experiencia en GRC, auditoría de TI o cumplimiento de SOX. Experiencia en la evaluación y prueba de Controles Generales de TI y controles de aplicaciones en un contexto de informes financieros. Sólido conocimiento de los requisitos de SOX 404, incluido el diseño y la prueba de controles. Experiencia demostrada en gestión de accesos, control de cambios, operaciones de TI y ciclo de vida del desarrollo de software (SDLC). Conocimiento de sistemas empresariales como ERP, gestión de pedidos y plataformas de gestión de almacenes. Experiencia con tecnologías en la nube (por ejemplo, AWS, Azure) y plataformas SaaS. Experiencia con herramientas de GRC como ServiceNow para gestionar flujos de trabajo y registros de auditoría. Capacidad para comunicarse claramente con partes interesadas técnicas y comerciales. Habilidad para priorizar tareas en entornos globales con alta carga de trabajo y ritmo acelerado. ¿Por qué unirse a nosotros? Contribuir al avance de las capacidades de ciberseguridad y cumplimiento. Formar parte de un equipo multifuncional que moldea entornos de control de TI. Obtener experiencia con tecnologías modernas en la nube y procesos de cumplimiento. Oportunidad de implementar estrategias significativas y sostenibles de mitigación de riesgos. Certificaciones preferidas: CISA, CPA o CIA (se requiere una o más)

Estamos buscando a una persona motivada y técnicamente curiosa para unirse a nuestro equipo de ciberseguridad en crecimiento como Ingeniero de Pruebas de Ciberseguridad Automotriz. En este puesto, apoyarás la evaluación y validación de los requisitos de ciberseguridad en una amplia gama de sistemas automotrices modernos. Ayudarás a definir cómo se realizan las pruebas de ciberseguridad vehicular: ejecutando pruebas prácticas, mejorando procedimientos de prueba, investigando soluciones emergentes y desarrollando herramientas que optimicen la verificación de requisitos en aplicaciones del mundo real. Este es un puesto orientado al crecimiento, diseñado para alguien con 1 a 3 años de experiencia en sistemas informáticos o hardware, que esté interesado en profundizar sus conocimientos en ciberseguridad vehicular y convertirse en un contribuyente técnico en un campo en rápida evolución. Realizar pruebas prácticas para verificar y validar los requisitos de ciberseguridad en sistemas vehiculares relevantes para la ciberseguridad. Desarrollar y mejorar procedimientos de prueba de ciberseguridad para sistemas integrados en vehículos y ecosistemas conectados. Investigar amenazas, herramientas y soluciones emergentes en materia de ciberseguridad relacionadas con sistemas automotrices. Traducir los requisitos de seguridad en estrategias de prueba aplicables y contribuir a un manual integral de pruebas de ciberseguridad para uso interno del equipo. Colaborar con los equipos de ingeniería para garantizar que los procedimientos de prueba se alineen con las arquitecturas de sistemas y los requisitos de seguridad en evolución. Desarrollar herramientas internas, scripts o marcos de trabajo para apoyar y automatizar la evaluación de los requisitos de ciberseguridad. Contribuir a los objetivos a largo plazo de pruebas de ciberseguridad escalables y automatizadas en toda la pila tecnológica automotriz. Requisitos Título universitario en Ingeniería Informática, Ingeniería Eléctrica, Ciencias de la Computación o campo relacionado. De 1 a 3 años de experiencia profesional o académica trabajando con sistemas de hardware, software embebido o seguridad informática. Conocimientos de arquitecturas vehiculares, sistemas embebidos o redes automotrices (CAN, LIN, Ethernet) son un plus. Sólido conocimiento de APIs y seguridad de aplicaciones, con experiencia práctica en protocolos de autenticación como OAuth, SAML, etc. Interés en sistemas vehiculares conectados modernos, incluida la integración con aplicaciones móviles, servicios basados en la nube e infraestructura para vehículos eléctricos. Gran interés en ciberseguridad y disposición para aprender técnicas prácticas relacionadas con modelado de amenazas, diseño de pruebas y evaluación de sistemas. Capacidad para documentar procesos técnicos de forma clara y seguir flujos de trabajo estructurados. Dominio de lenguajes de scripting o programación (por ejemplo, Python, C/C++, Bash) es preferible. Autonomía, orientación al detalle y capacidad de colaboración.