Especialista en Ciberseguridad IT

El candidato seleccionado será contratado como Especialista en Ciberseguridad IT y jugará un papel central en la gestión y desarrollo de las soluciones de ciberseguridad de la compañía.

Trabajando en un entorno internacional, colaborará estrechamente con distintos equipos técnicos y de seguridad. El foco del puesto está en la operación y mejora continua de los firewalls y la gestión de herramientas de control de acceso privilegiado (PAM). Se trata de un puesto técnico y práctico, con un impacto directo en la seguridad de la infraestructura digital de la empresa.

Funciones principales:

Administración y Optimización de Firewalls: Operación, refuerzo y mejora continua de infraestructuras de seguridad en red, principalmente basadas en Fortinet FortiGate y Cisco ASA/Firepower, incluyendo plataformas de gestión central (ej. FortiManager, Cisco FMC).

Colaboración Interfuncional: Trabajar estrechamente con departamentos de IT internos, equipos OT y gestión de productos para evaluar, implementar y mejorar medidas de seguridad en entornos industriales.

Gestión de Acceso Remoto Privilegiado (PRAM): Administrar y desarrollar soluciones seguras de acceso remoto (ej. BeyondTrust, CyberArk o herramientas PAM similares) para administradores internos y proveedores externos.

Implementación y Refuerzo de Políticas: Definir, hacer cumplir y revisar políticas de seguridad relacionadas con el acceso remoto privilegiado, alineadas con los escenarios actuales de amenazas y las mejores prácticas del sector.

Gestión de Accesos y Autenticación: Configuración y operación de controles de acceso basados en roles, autenticación multifactor (MFA) e integración con servicios de directorio (ej. Active Directory, LDAP).

Análisis de Amenazas y Mitigación de Riesgos: Colaborar con equipos de ciberseguridad en detección de amenazas, respuesta a incidentes e iniciativas de reducción de riesgos. Contribuir en flujos de trabajo de análisis mediante SIEM, IDS/IPS y plataformas SOAR.

Habilitación Tecnológica y Automatización: Evaluar, probar e implementar nuevas tecnologías de seguridad; impulsar la automatización de procesos de acceso y control mediante scripting e integraciones API.

Documentación Técnica y Cumplimiento: Mantener documentación de alta calidad sobre sistemas, configuraciones y procesos de seguridad; garantizar la preparación para auditorías y el cumplimiento de normativas internas y externas.

Formación y Soporte: Proporcionar orientación técnica y capacitación a partes interesadas internas y socios externos; desarrollar guías prácticas y activos de transferencia de conocimiento.

Soporte en Guardia: Participar en turnos de guardia de Plant-IT para asistir en incidentes críticos o en la resolución de problemas en entornos de clientes.