En StaffRock IT, empresa especializada en servicios de Staff Augmentation y Búsqueda y Selección de profesionales de tecnología, nos encontramos en búsqueda de un .Security Information & Compliance Analyst (Internal IT Auditor) SSR. para sumarse al equipo de nuestro cliente.
Buscamos un profesional con amplia experiencia en el rol, con excelentes habilidades de comunicación, capacidad de negociación con equipos técnicos, analítico y orientado al detalle; y con un fuerte sentido de independencia y objetividad.
¿Cuál será tu misión?
Sumarse al equipo de Tecnología de nuestro cliente, encargándose de identificar, comunicar y gestionar las amenazas de seguridad de la información, tanto actuales como emergentes. También, desarrollarás marcos de cumplimiento de seguridad de la información, políticas y procedimientos de seguridad, cuando sea necesario. Promoviendo así, mejores prácticas en cuanto a la seguridad de la información.
Tareas y Responsabilidades
Evaluación y Auditoría de Seguridad.
Gestión de Cumplimiento (Compliance) de estándares, comprendiendo de forma integral los marcos de seguridad de la información.
Identificación de Riesgos y Vulnerabilidades.
Elaborar y dar seguimiento al cronograma de auditorías tanto internas como externas, teniendo en cuenta los estándares de auditoría establecidos por la organización y la normativa vigente.
Seguimiento y elaboración del plan integral de trabajo para certificaciones vigentes.
Recomendar mitigaciones o planes de remediación. Detectar los riesgos que representa el entorno informático, los sistemas operativos y las redes y telecomunicaciones de la empresa para prevenir posibles ciberataques y desvíos de datos.
Proponer mejoras en los procesos y/o controles y elaborar informes con todas las oportunidades de mejoras que sean detectadas.
Monitoreo continuo y controles preventivos.
Definir, documentar e implementar procesos de seguridad informática.
Colaborar con la ejecución del plan de concientización en materia de seguridad informática, siendo un nexo entre las áreas de la empresa.
¿Qué skills y experiencia buscamos?
+2 años de experiencia en el rol.
Contar con Certificaciones de seguridad CISSP, CSSSP, CISM, Cyberseguridad o similares.
Conocimiento sólido de redes, servidores, cloud, accesos y directorio activo.
Experiencia en auditoria y documentación y sólidos conocimientos en ejecución de controles técnicos (revisión de firewalls, configuraciones, logs)
Comprensión de normativas ISO 27001, PCI, GDPR e HIPAA.
Contar con experiencia en la cloud de Azure.
Sólidos conocimientos generando reportes (Ejecutivos, Técnicos, De hallazgos, De auditoría, Planes de remediación).
Manejo de herramientas de auditoría, análisis forense básico, SIEM, EDR (Splunk, Sentinel, Defender y Kaspersky).
Capacidad para leer y auditar configuraciones técnicas.
¿Qué ofrecemos?
Contratación por tiempo indeterminado bajo Relación de Dependencia.
Swiss Medical
Días off adicionales.
Capacitación en idiomas inglés & portugués.
Descuentos en plataformas educativas.
Regalo de cumpleaños.
Ayuda Económica para Guardería.
Asistencia al viajero.
Descuento en Gimnasios.
Modalidad Full Time - Híbrido (3 días presenciales, 2 Home Office). Zona: CABA
.png "Posiciones Remotas")
