¿Quieres el desafío?
La posición tendrá una función central en la planeación, coordinación y gestión de los procesos de seguridad informática, protegiendo a la Institución contra posibles ataques que puedan poner en riesgo la continuidad de las operaciones o comprometer información sensible. Deberá identificar, evaluar e informar los riesgos informáticos que amenacen aspectos relativos a la seguridad, privacidad y continuidad del negocio. Velará por un adecuado nivel de confidencialidad, integridad y disponibilidad de la información contenida en medios informáticos. Procurará el cumplimiento de las normas de seguridad informática en sus facetas lógica, física y de comunicaciones. Implementará y mantendrá sistemas y protocolos de defensa, como la creación de nuevas capas de protección y la actualización de los sistemas de seguridad. Pondrá en marcha y gestionará el funcionamiento de soluciones de ciberseguridad, apelando a las mejores alternativas disponibles en el mercado. Auditará que los usuarios de los distintos sistemas y recursos tecnológicos cumplan con las políticas, normas y procedimientos aprobados. Diseñará y ejecutará planes de continuidad del negocio y recuperación de desastres, en el ámbito de tecnologías de la información. Monitoreará los sistemas para detectar actividades inusuales, probará estrategias de seguridad y simulará violaciones de acceso no autorizado, para identificar debilidades potenciales. El rol implica una actualización constante en materia de tendencias, mejores prácticas y normativa en su ámbito de influencia, para su posterior puesta en práctica. Brindará asesoramiento y seguimiento en la implementación de nuevas modalidades de trabajo y proyectos informáticos de la Institución. Desarrollará y llevará adelante planes de concientización y capacitación para los Funcionarios, en el ámbito de su competencia.
¿Es tu perfil?
Nuestra búsqueda se orienta a profesionales en el área de Sistemas o ingeniería, así como otros especialistas que cuenten con una trayectoria relevante y consistente en el ámbito de seguridad informática. Se priorizarán aquellos perfiles que hayan accedido a la certificación OSCP. Es necesaria la experiencia en ciberseguridad, gestión de incidentes y monitoreo, así como en el diseño y supervisión de políticas de seguridad y la implementación de productos de seguridad informática. Serán valorados los conocimientos de inglés.
Complementariamente, se considerará la formación y antecedentes en las siguiente áreas:
- Administración de infraestructuras de seguridad informática: firewalls, proxies, routers y switches, WAF, IDS, IPS, soluciones AntiSpam y SIEM.
- Administración de arquitecturas de alta disponibilidad, en configuraciones de cluster.
- Administración de seguridad en entornos Cloud.
- Administración de servidores Windows y Linux.
- Administración de redes.
- Certificaciones: OSCP, GPEN, CRISC, CISSP, ITIL.
- Metodologías: COBIT, MAGERIT.
- Normativas: ISO/IEC 27001, LOPD, PCI DSS.
¿Es tu lugar?
ANDA es una Asociación Civil sin fines de lucro, fundada en el año 1933. Se trata de una Organización referente en su ámbito, reconocida por sus valores y con una mirada puesta en el crecimiento y la sustentabilidad en el largo plazo. Actualmente cuenta con más de 1.300 colaboradores, distribuidos en todo el país en casi 50 sucursales, brindando servicios a más de 600.000 beneficiarios. La Institución trabaja para desarrollar un espíritu de Solidaridad Social, procurando solucionar o aliviar los problemas de la vida práctica de los uruguayos, otorgándoles cobertura a través de una amplia gama de servicios. Buscamos profesionales que quieran genuinamente comprometerse con esta visión y prioricen el proyecto como base de su gestión y motivación para integrarse al mismo.
El 98% de los integrantes de ANDA, dicen sentirse orgullosos de pertenecer a la Institución, te invitamos a descubrir este lugar y colaborar a proteger y construir su futuro.
|