[Laboral] ENTEL - oportunidades laborales
Luis Hevia
lhevia at inf.utfsm.cl
Tue Jan 5 19:14:28 -03 2021
(se envio a lista Practicas por si existen alli egresados buscando trabajo)
Compartimos interesantes ofertas laborales de ENTEL.
Aquellos que estén interesados pueden enviar su CV a [ mailto:Kreich at entel.cl |
Kreich at entel.cl ] indicando en el asunto el cargo en postulación.
1. Ingeniera-o Gestión Accesos:
Si te apasionan los ecosistemas digitales y quieres desarrollarte en una empresa inclusiva, diversa, que se desafía constantemente y que cuenta con reales oportunidades de crecimiento, esta es la ocasión para pertenecer a nuestro equipo.
¿Qué harás?
Asegurar a todos los usuarios y sistemas de la compañía implementando y manteniendo correctamente los controles de accesos lógicos de seguridad.
Estarás enfocad@ en:
- Colaborar con los dueños de procesos, Gestores de Identidades y Accesos y líderes funcionales, en la asignación de accesos y privilegios, a las aplicaciones financieras y operacionales
- Implementar segregación funcional (segregación de deberes / tareas) en todas las aplicaciones críticas y/o unidades de negocios.
- Implementar y desarrollar indicadores en el SIEM del área.
- Apoyar en el diseño e implementación de soluciones de control de acceso e identidades de la compañía.
- Desarrollar scripts para identificar eventos anómalos vinculados al acceso de las identidades digitales
¿Qué buscamos?
Una persona recién titulada con formación en Ingeniería informática, telemática o similar, con conocimientos en herramientas de seguridad (Antimalware, DLP, SIEM, etc.) y gestión de usuarios y políticas en Azure, AWS y GCP. Sobre todo que le guste desarrollar soluciones que ayuden a automatizar actividades.
1. Especialista Senior Seguridad Aplicaciones:
¿Qué harás?
Asegurar que las nuevas aplicaciones o desarrollos de Software que realizan las distintas áreas de la Compañía abordan la Seguridad desde el principio, asegurando la Confidencialidad, Integridad y Disponibilidad de los Servicios y Datos que se liberan en Producción, junto con resguardar la Privacidad de los Datos Personales de nuestros clientes y colaboradores.
Estarás enfocad@ en:
* Identificar Activos Críticos de la compañía, junto con los componentes de Software asociados.
* Generar informes de certificación de aplicaciones posterior a la ejecución de Pentesting
* Realizar revisión constante de las actualizaciones o modificaciones a los Frameworks y metodologías utilizadas en el Desarrollo Seguro de Software (Ej: OWASP, OWASP para APIs, OWASP para IoT)
* Llevar acabo Pentesting sobre sistemas Productivos, previa coordinación con equipos de Primera Línea de Defensa y autorización de Gerentes.
* Ejecutar Pruebas de Seguridad sobre los distintos componentes de Software que forman parte de un Proyecto.
* Implementa y gestiona la métrica de Desarrollo Seguro de Software
* Participar en ejercicios de Red team
* Entre otros…
¿Qué buscamos?
Ingeniera Ejecución o Civil Informática, Electrónica, Telemática, Eléctrica, Telecomunicaciones
Que cumpla estas certificaciones
* Curso CompTIA Security+ o equivalente
* Haber realizado uno de los siguientes cursos o equivalentes:
* Curso OWASP Web APP & TOP10 * SANS Deffending Web Applications Security Essentials
* SANS Secure DevOps and Cloud Application Security
* Certificación CEH Certified *Ethical Hacker o equivalente
* Al menos 1 curso de Seguridad en Desarrollo de Plataformas de Vendors de Servidores de Aplicación (Ej: OutSystems)
1. Experta-o Ciberseguridad:
¿Qué harás?
Gestionar la seguridad Tecnológica desde la gerencia de Ciberseguridad, como 2° línea de defensa en coordinación, colaboración y supervisión de la implementación y ejecución de controles y mejores prácticas de seguridad por parte de las gerencias técnicas (1° línea defensa) de la compañía. Realizar evaluaciones periódicas de riesgo cualitativas y cuantitativas donde sea posible establecer indicadores de riesgo (KRI). Implementar y monitorear herramientas de control que permitan observar en forma objetiva el nivel de cumplimiento y mitigación de riesgos (KRI) de las Gerencias Técnicas.
Estarás enfocad@ en:
* Realizar análisis cualitativo y cuantitativo de Riesgos, priorizándolos en base a su probabilidad de ocurrencia e impacto en el negocio
* Proponer mejoras en los procesos de detección, contención, mitigación y recuperación de incidentes
* Proponer herramientas y procesos que permitan mejorar las capacidades de ataque y defensa.
* Participar en la resolución de Incidentes de Alta complejidad
* Diseñar y proponer arquitectura de Seguridad
* Supervisar y gestionar la mejora permanente de indicadores de riesgo de aplicaciones
* Definir estándares de desarrollo seguro para aplicaciones y nuevos desarrollos, basado en mejores prácticas y OWASP
* Realizar ejercicios de Red Team y Ethical Hacking sobre los sistemas productivos
* Entre otros
¿Qué buscamos?
Ingeniera Ejecución o Civil Informática, Electrónica, Telemática, Eléctrica, Telecomunicaciones
Que cumpla estas certificaciones:
* Certificación CEH Certified Ethical Hacker o equivalente
* Certificación CCSK Cloud Security Knowledge o equivalente
* Certificación CRISC Certified in Risk and information Systems Control
* Curso de Administración en Linux y/o Windows
* Curso administración de dispositivos de Seguridad (Ej: firewalls, WAF, IDS/IPS)
* Curso CHFI Computer Hacking/Forensic Investigation o equivalente
* Curso GISP GIAC Certified Incident Handler o equivalente
En caso de no cumplir con alguna de las certificaciones de los últimos 2 cargos. El candidato deberá realizar una prueba técnica.
--
Luis Fernando Hevia R.
Profesor Departamento de Informática
Universidad Técnica Federico Santa María.
www.luishevia.cl
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.inf.utfsm.cl/pipermail/laboral/attachments/20210105/4de833c2/attachment.html>
More information about the Laboral
mailing list