Descripción del empleo: **El ingeniero senior de seguridad apoyará, entregará y liderará muchos aspectos relacionados con la estrategia de seguridad ofensiva. Esto incluye orientación sobre el diseño, la implementación, el desarrollo y la ejecución de soluciones para mantener y mejorar la postura de seguridad de nuestro entorno. Este puesto requerirá un conocimiento avanzado de todos los aspectos de la seguridad de la información y de las tecnologías de la información, incluidas las políticas, normas, procedimientos/procesos técnicos y los requisitos reglamentarios. Las soluciones se diseñarán para mitigar y/o reducir la exposición comercial a las amenazas contra la seguridad de la información.** ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ **Esto se logrará mediante la ejecución de las siguientes estrategias clave:** ------------------------------------------------------------------------ * **Pruebas de penetración: Pruebas de seguridad de aplicaciones e infraestructura desde la perspectiva de un adversario.** ---------------------------------------------------------------------------------------------------- * **Divulgación responsable: Gestionar la vía de comunicación con investigadores de seguridad (también conocidos como hackers éticos) para informar a Assurant sobre problemas de ciberseguridad.** ------------------------------------------------------------------------------------------------------------------------------------------------------ * **Programa de recompensas por errores (Bug Bounty): Colaborar con investigadores de seguridad de alto nivel para identificar problemas de ciberseguridad en Assurant y ofrecer compensación económica por hallazgos relevantes descubiertos mediante recompensas pagadas.** ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- * **Análisis de la superficie de ataque: Detectar configuraciones críticas incorrectas, infraestructura obsoleta, mejorar nuestra postura de seguridad y elevar la calificación empresarial de Assurant en materia de ciberseguridad.** ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- * **Simulaciones de adversarios: Uso de las técnicas propias de los adversarios para intentar identificar rutas de ataque que podrían utilizarse para comprometer controles críticos y probar nuestra resistencia frente a distintos tipos de ciberataques.** ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- * **Pruebas de controles críticos: Realizar pruebas de controles críticos según lo soliciten los miembros del equipo directivo senior.** ----------------------------------------------------------------------------------------------------------- **Experiencia previa:** ------------------------ * **Más de 7 años de experiencia en el ámbito de las tecnologías de la información, la seguridad de la información, la ingeniería de seguridad, la supervisión de eventos de seguridad, la respuesta a incidentes, la investigación forense electrónica (eDiscovery), la administración de infraestructuras, el cumplimiento normativo, la administración de la seguridad, las auditorías y/o la gestión de riesgos.** ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- * **Certificación(es) profesional(es) en seguridad de la información.** ---------------------------------------------------------- * **CompTIA Security+** ---------------------- * **GIAC Security Essentials** ---------------------------- * **Analista Certificado de Seguridad (ECSA)** ------------------------------------- * **Hacker Ético Certificado (CEH)** ---------------------------------- * **Operador Certificado de Equipo Rojo (CRTO)** -------------------------------------- * **Profesional Certificado en Seguridad Ofensiva (OSCP)** ---------------------------------------------------- * **Profesional Certificado en Seguridad de Sistemas de Información (CISSP)** ------------------------------------------------------------------