**Resumen del trabajo** =============== Como consultor de seguridad dentro del equipo interno de Consultoría y Garantía de Seguridad de EY, la persona será un asesor de confianza para la cartera de Tecnologías de Auditoría de EY. Las responsabilidades generales incluirán: participación directa en la ejecución de programas y proyectos, definición de arquitecturas de seguridad, orientación en materia de seguridad, identificación y priorización de requisitos relacionados con la seguridad, promoción de diseños seguros por defecto y facilitación de la prestación de servicios de seguridad de la información durante todo el ciclo de vida del desarrollo de sistemas (SDLC). El puesto también dirigirá a los equipos tecnológicos en la implementación de opciones adecuadas de tratamiento y mitigación de riesgos para abordar las vulnerabilidades de seguridad. Los consultores de seguridad son responsables de traducir las vulnerabilidades en términos de riesgo empresarial para su comunicación a las partes interesadas del negocio. **Funciones esenciales del trabajo** ================================== * * **Definir arquitecturas de seguridad y proporcionar orientación práctica sobre seguridad que equilibre beneficios empresariales y riesgos.** * **Colaborar con equipos tecnológicos para evaluar y prescribir controles de seguridad en todos los puntos de contacto a lo largo de la arquitectura tecnológica** * **Definir estándares de configuración de seguridad para plataformas y tecnologías** * **Compartir conocimientos y brindar asistencia técnica a otros miembros del equipo** * **Actuar como experto temático (SME) en las tecnologías responsables y poseer una comprensión técnica profunda de las carteras responsables** * Realizar evaluaciones de riesgos de sistemas de información e infraestructuras * Mantener y mejorar la metodología de evaluación de riesgos de seguridad de la información * Desarrollar opciones apropiadas de tratamiento y mitigación de riesgos para abordar los riesgos de seguridad identificados durante revisiones o auditorías de seguridad * Traducir vulnerabilidades técnicas a terminología de riesgo empresarial para unidades comerciales y recomendar acciones correctivas a clientes y partes interesadas del proyecto **Requisitos de conocimientos y habilidades** ===================================== * Tecnologías en la nube (específicamente MS Azure) * Habilidades estratégicas para analizar arquitecturas tecnológicas y soluciones de software, identificar riesgos de seguridad y prescribir medidas de seguridad de mitigación de acuerdo con el nivel de tolerancia al riesgo de la firma. * Cinco años o más de experiencia trabajando en arquitectura, diseño e ingeniería de sistemas de información web multinivel o infraestructuras de red * Experiencia en arquitectura, diseño y evaluación de seguridad de sistemas contables y de auditoría. * Capacidad para equilibrar adecuadamente las necesidades de seguridad de la firma con el impacto y beneficio empresarial * Capacidad para facilitar compromisos para avanzar progresivamente en la estrategia y objetivos de seguridad * Comprensión general de los objetivos empresariales de EY, con capacidad para establecer relaciones con socios comerciales y con áreas de TI de EY * Capacidad para colaborar bien con otros para facilitar y mejorar la comprensión y el cumplimiento de las políticas de seguridad * Experiencia facilitando reuniones con múltiples clientes y personal técnico, incluyendo la construcción de consenso y la mediación de compromisos * Alto grado de tolerancia a la ambigüedad * Experiencia realizando evaluaciones de riesgos, evaluaciones de vulnerabilidades, evaluaciones de riesgos de proveedores y terceros, y recomendando estrategias de remediación de riesgos * Experiencia trabajando con estándares comunes de seguridad de la información, tales como: ISO 27001/27002, NIST, PCI DSS, ITIL, COBIT **Requisitos del trabajo** ==================== **Educación** ------------- Un título avanzado en Ciencias de la Computación o disciplina relacionada, o experiencia laboral equivalente **Experiencia requerida** ----------------------- * Cinco o más años de experiencia en arquitectura de seguridad, seguridad de aplicaciones, redes, configuración de centros de datos, tecnología en la nube y gestión de funciones significativas de riesgo de seguridad de la información * Ocho o más años de experiencia en una disciplina de Seguridad de la Información o Tecnología de la Información * Experiencia en el ciclo de vida de desarrollo Ágil * Experiencia en la gestión de la comunicación de hallazgos y recomendaciones de seguridad a equipos de proyectos de TI y a la dirección * Excelente criterio, tacto y capacidad de toma de decisiones * Flexibilidad para adaptarse a múltiples demandas, cambios de prioridades, ambigüedad y rápidos cambios * Sobresalientes habilidades de gestión, relaciones interpersonales, comunicación, organización y toma de decisiones * Se requieren sólidos conocimientos del idioma inglés **Experiencia deseada** ---------------------- * Experiencia con soluciones tecnológicas en la nube, particularmente MS Cloud * Experiencia en tecnologías como blockchain, RPA, IA, etc. * Conocimiento del Marco Ágil Escalado **Requisitos de certificación** ------------------------------ Se prefiere que los candidatos posean o estén activamente cursando certificaciones profesionales relacionadas dentro de la familia de certificaciones GIAC o CISSP, CISM o CISA