Auditor TI (Controles Ciberseguridad) en KTI Hunter

Somos una Empresa de Tecnología innovadora, con experiencia en rubros como tecnología, retail, banca u otros.
Somos una Fabrica de software, con enfásis en la transformación digital y las metodologías ágiles.
Trabajamos en tecnologias como Desarrollo de Software, QA, Testing, Architect, Scrum y Desarrollo Mobile

Acompañamos a las empresas en su camino de Transformación digital. Trabajamos en el mercado latam.

Team: El especialista estará dedicado en su totalidad al área de Controles Ciberseguridad para que apoye en los procesos y tareas previamente indicadas.

Se enfocará en reforzar el actual proceso de seguimiento de controles de ciberseguridad, bajo framework CAT-FFIE, ejecutando validaciones de evidencias, controles por oposición y apoyo al equipo interno.

Principales funciones serán:

• Apoyo en el seguimiento de controles CAT-FFIEC
• Validación de evidencias en relación a las descripciones de los controles
• Confección de controles por oposición
• Generar una dinámica de aprendizaje e intercambio de conocimientos al interior del equipo de trabajo
• Proponer procesos que permitan robustecer el seguimiento de controles
• Proponer herramientas y tecnologías que aporten en la validación de evidencias
• Fabricar reportes de actividades realizadas finalizadas en un periodo mensual.
• Realizar Informe mensual de actividades ejecutadas para la continuidad a lo solicitado por el área de Controles Ciberseguridad.

Requisitos:

· Ingeniero en Computación, Redes, Informática, Cloud o afín.

· Experiencia en Auditoría y conocimientos sólidos en el ámbito de ciberseguridad.

· Experiencia en análisis de riesgos y vulnerabilidades en redes y sistemas de información.

· Experiencia en configuración y administración de firewalls, IDS/IPS y otros dispositivos de seguridad de red, para monitorear y proteger la red contra actividades maliciosas.

· Experiencia en herramientas de auditoría de seguridad, como Nessus, Nmap, Wireshark, etc.

· Conocimiento para llevar a cabo ejercicios de red team para simular ataques cibernéticos y evaluar la efectividad de los controles de seguridad mediante pruebas de penetración controladas y escenarios de ataque realistas.

· Conocimiento referente a seguridad inalámbrica, incluyendo protocolos como WPA2/WPA3, autenticación de clientes, y mitigación de ataques.

· Experiencia en la detección y respuesta ante amenazas avanzadas, incluyendo la comprensión de técnicas de evasión y persistencia utilizadas por los atacantes.

· Conocimientos de Arquitectura Tecnológica y plataformas Linux, Unix y Windows. Con al menos 3 a 4 años de experiencia.

· Conocimientos básicos en hardening de Sistemas operativos.

· Conocimientos sobre Framework y Estándares de Seguridad (NIST, OWASP, ISO 27001, Cloud Security Alliance, CIS Controls, etc)

· Dominio nivel medio idioma Ingles.

· Tipo de puesto: Tiempo completo en modalidad teletrabajo - hibrido.

· Contrato: Indefinido