11 empleos en Seguridad Informática

Misión del cargoEjecutar auditorías técnicas, operativas y de cumplimiento en los sistemas de información y en la infraestructura tecnológica institucional, para garantizar la integridad, disponibilidad, confidencialidad y trazabilidad de la información, conforme a la normativa interna, la legislación ecuatoriana y los estándares internacionales. Requisitos: ​​​​​​​Requisitos Título de tercer nivel en Ingeniería en Informática, Seguridad de la información o carreras a fines. Título de cuarto nivel en Seguridad de la información o Auditoría en Sistemas Experiencia mínima de 4 años comprobable en auditoria de sistemas, seguridad de la Información o ciberseguridad en Instituciones educativas financieras o de gobierno. Experiencia práctica en revisión de sistemas ERP o académicos integrados (Q10,Moodle,etc.) Conocimiento avanzado en administración de redes, servidores, firewalls, bases de datos y entornos virtualizados, Ley orgánica de protección de datos, estándares de Seguridad. Comprensión de metodologías de auditorías (COBIT,ITIL,ISO 19011) y en herramientas de evaluación de vulnerabilidad y control de acceso

Misión del CargoApoyar a la estrategia de la Seguridad de la Información y Ciberseguridad de la institución mediante la ejecución de evaluaciones de seguridad, pruebas de intrusión e identificación de vectores de ataque hacia las aplicaciones, plataformas e infraestructuras tecnológicas del banco, así como también apoyar en la gestión de eventos e incidentes de ciberseguridad mediante el análisis y ejecución de acciones respuesta e investigaciones de Ciberseguridad y Ciberinteligencia con el fin de identificar amenazas, vulnerabilidades y riesgos que atenten a la confidencialidad, integridad y disponibilidad de la información en los diferentes activos digitales de la institución.Funciones principales Evaluar, investigar, analizar, y comunicar las diferentes vulnerabilidades y riesgos que hayan sido identificados en los activos de información en torno a las evaluaciones de seguridad asignadas. Apoyar en implementación de soluciones y gestión de infraestructuras que soporten las operaciones de Ciberseguridad. Generar de informes y documentación relacionada a las investigaciones, atención a eventos e incidentes y evaluaciones de seguridad. Apoyar en las investigaciones de informática forense e investigaciones de Ciberinteligencia. Gestionar los diferentes eventos e incidentes de seguridad asignados. Investigar y analizar nuevas tendencias de ataque, amenazas y vulnerabilidades, recomendar mejores prácticas de seguridad en base a las investigaciones y evaluaciones ejecutadas. Apoyar y participar en los nuevos proyectos tecnológicos adoptados por la institución en temas de seguridad información y de la ciberseguridad. Realizar un monitoreo proactivo de las alertas o eventos que se le sean asignados.Tiempo de Experiencia : 3 añosEspecificidad de la Experiencia: Áreas Seguridad Tecnológica, Seguridad de la Información, Sistemas, Redes de comunicación, Ciberseguridad.Nivel de Educación: Tercer Nivel en Sistemas de la información, Redes y Telecomunicaciones, o CiberseguridadConocimientos Técnico Funcionales: Administración de Proyectos Arquitectura de Redes y de seguridad Seguridad Ofensiva mediante:Hackeo ético Pentesting de infraestructuras y aplicaciones (Web / Móvil) Evaluación de vulnerabilidades Inteligencia y cacería de amenazas Informática Forense Gestión de Incidentes de Seguridad Gestión de riesgos Redes y Comunicaciones Seguridad en la nube Seguridad de la Información Sistemas Operativos (Linux / Windows) Herramientas de Programación Aplicaciones Web Herramientas ofimáticas InglésHabilidades: Comunicación efectiva Trabajo en equipo Buena gestión del tiempo

Buscamos un/a profesional en derecho o Ingeniería en sistemas con alta ética, criterio técnico y liderazgo para garantizar el cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y velar por el manejo seguro, transparente y legal de la información dentro de la organización.Será la persona responsable de asesorar, supervisar, auditar y gestionar todo el ecosistema de privacidad y seguridad de datos, actuando como punto de contacto con la Autoridad de Protección de Datos.Responsabilidades principales Asegurar el cumplimiento total de la LOPDP y normativa vigente. Elaborar, actualizar y controlar políticas, protocolos y registros de tratamiento de datos personales. Realizar análisis de riesgos, matrices, evaluaciones de impacto y planes de acción. Supervisar las medidas técnicas y organizativas implementadas en los sistemas corporativos. Gestionar incidentes o vulneraciones de seguridad y coordinar auditorías internas/externas. Mantener actualizado el inventario de datos, flujos de información y registros obligatorios. Capacitar al personal de todas las áreas sobre protección de datos y cultura de privacidad. Actuar como enlace directo con la Superintendencia de Protección de Datos Personales. Asegurar la correcta conservación, archivo y eliminación segura de datos.

En EXEPROFCARE, no solo protegemos datos, protegemos el futuro. Estamos en constante evolución para adelantarnos a las amenazas más sofisticadas. Por ello, buscamos un profesional apasionado y proactivo de la ciberseguridad para unirse a nuestro equipo de Sistemas.¿CUÁL SERÁ TU MISIÓN?Tu rol será esencial, las responsabilidades principales incluirán: Implementar y gestionar herramientas de seguridad perimetral (Firewalls, WAF). Realizar pruebas de penetración y auditorías de seguridad (Pentesting). Desarrollar y mantener políticas y normativas de seguridad (GRC/ISO 27001). Colaborar en proyectos de migración a la nube con enfoque en seguridad (Cloud Security).REQUISITOS CLAVEBuscamos a alguien que combine conocimiento técnico con una mentalidad orientada a la resolución de problemas: Experiencia: Mínimo 2 años comprobada en ciber seguridad. Formación: Título universitario en Ingeniería de Sistemas, Informática, Ciberseguridad o campo afín. Conocimientos Técnicos Sólidos en: Sistemas de Monitoreo (SIEM, EDR). Infraestructura de Redes y Seguridad Perimetral Sophos, Fortinet, Cisco. Gestión de Identidades y Accesos (IAM). Habilidades Blandas: Excelentes habilidades de comunicación, trabajo en equipo y capacidad para manejar situaciones de alta presión.TE OFRECEMOSValoramos a nuestros ciberdefensores y retribuimos su impacto: Salario Competitivo. Tecnología de Vanguardia: Oportunidad de trabajar con las últimas soluciones de seguridad. Ambiente de Trabajo Dinámico: Cultura de colaboración y respeto por el balance vida-trabajo.

Ejecutar los controles de acceso a los sistemas a cargo de Seguridad de la Información, el monitoreo de eventos de seguridad de los sistemas/plataformas críticos, realizar análisis dinámico a los sistemas de información y análisis estático a nivel de código, participar en proyectos de la empresa y atender de manera oportuna los requerimientos de acceso para cumplir con los indicadores y métricas establecidas. 1. Atender y gestionar los requerimientos de creación/modificación/acceso de perfiles a los sistemas corporativos. 2. Ejecutar de controles de acceso sobre las aplicaciones administradas por Seguridad de la información. 3. Apoyar en la implementación de proyectos relacionados a la gestión y control de accesos. 4. Realizar las actividades inherentes al SGSI, PCI, SOX, LOPD, y regulaciones aplicables. 5. Coordinar y consolidar el inventario de los sistemas de información críticos de la empresa. 6. Ejecutar los controles de seguridad definidos en el plan de trabajo. 7. Realizar pruebas de vulnerabilidades e intrusión de manera controlada sobre aplicaciones web y móviles, y proponer soluciones. 8. Dar apoyo en la elaboración de reportes de consultoría de seguridad para proyectos estratégicos. 9. Dar apoyo en la actualización de las políticas, procedimientos, y lineamientos de seguridad relativos a la infraestructura de la red corporativa. 10. Apoyar en la difusión de la cultura de seguridad de la información dentro de la compañía. 11. Atender los eventos e incidentes reportados por las áreas. 12. Coordinar la atención de los eventos de seguridad reportados por los CSIRT externos. 13. Reportar a las áreas correspondientes los incidentes de seguridad identificados a partir del

Nuestra empresaSomos una corporación moderna dedicada a la producción y comercialización de la más alta variedad de productos, siendo una de las empresas con mayor crecimiento y estabilidad en el país. Realizar pruebas de Pentest y Red Team para aplicativos e infraestructura utilizando diferentes metodologías y estándares para identificar vulnerabilidades y /o potenciales amenazas de seguridad. Apoyar en los procesos de revisión y certificación de aplicativos previo a la implementación en producción. Evaluar controles de seguridad en redes, comunicaciones, sistemas y aplicaciones Garantizar el cumplimiento de controles de seguridad en los procesos de desarrollo e implementación de aplicativos Planificar y ejecutar las pruebas de Pentest a nivel de aplicaciones e infraestructura Planificar y ejecutar las pruebas de Red Team Realizar escaneos y análisis de vulnerabilidades Requisitos: Ingeniero en sistemas Experiencia mínimo 3 años en seguridad de la información y actividades asociadas a ejercicios de Pentest y/o Red Team Conocimientos de seguridad de la información Conocimiento en redes Conocimiento de sistemas operativos (Windows, Linux, etc.) Conocimiento general de diferentes leguajes de programación Conocimiento de diferentes marcos de referencia, estándares y herramientas de seguridad Pensamiento analítico, iniciativa, capacidad de resolución de problemas y elaboración de informes técnicos y ejecutivos Proactividad Contar con certificaciones (CEH) (deseable) Beneficios Sueldo competitivo. Capacitación constante y acompañamiento comercial. Oportunidad de crecimiento en una empresa líder en el sector.