Sobre

Propósito del rolDefinir, implementar y mantener las configuraciones de seguridad estándar (líneas base de hardening) para sistemas, redes y dispositivos críticos de OCENSA, asegurando el cumplimiento de los requisitos mínimos de seguridad establecidos en los marcos internacionales y las políticas corporativas. Responsabilidades principalesDiseñar y documentar las líneas base de seguridad para sistemas operativos, redes, aplicaciones y bases de datos, alineadas con estándares CIS, NIST, ISO/IEC 27001 y 27002.Implementar hardening en entornos productivos, asegurando configuraciones seguras y trazables.Ejecutar verificaciones periódicas de cumplimiento de las líneas base, reportando hallazgos, brechas y planes de remediación.Automatizar la aplicación de configuraciones de seguridad mediante herramientas como Ansible y CIS CAT Pro.Gestionar la documentación técnica y las actualizaciones de las líneas base según nuevas amenazas, vulnerabilidades o cambios de infraestructura.Generar informes técnicos y ejecutivos de cumplimiento, evidencias y remediaciones.Coordinar con las torres de Ciberseguridad, Ciberdefensa y Riesgos/Controles para asegurar la coherencia en los estándares técnicos.Responsabilidades y atribucionesRequisitosProfesional o tecnólogo en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o áreas afines.3 años o más de experiencia en gestión o implementación de configuraciones seguras (hardening) de sistemas operativos, bases de datos, redes o aplicaciones.Experiencia demostrada en:Definición y mantenimiento de líneas base de seguridad.Evaluaciones de cumplimiento CIS, NIST o ISO 27001.Automatización de configuraciones (Ansible, PowerShell, Bash).Revisión y documentación de políticas de seguridad.Deseable conocimiento en plataformas: Windows Server, Linux, Cisco, Azure, Tenable, Nessus Pro, DLP, SRA y LUMU.Requisitos y calificacionesHerramientas y tecnologías requeridasTenable Nessus Pro (escaneo y verificación de configuración).CIS CAT Pro (validación de cumplimiento de benchmarks CIS).Ansible (automatización y despliegue de configuraciones).Microsoft 365 + OneDrive (respaldo y control documental).Certificaciones deseablesCIS Benchmark Auditor o Implementer.Microsoft Azure Security Engineer (SC-100 / SC-200).CompTIA Security+ o Linux+.ISO/IEC 27001 Internal Auditor o equivalente.Informaciones adicionalesCompetenciasAtención al detalle y rigurosidad técnica.Habilidad analítica para correlacionar configuraciones y vulnerabilidades.Comunicación efectiva y capacidad de documentación técnica.Trabajo colaborativo con equipos multidisciplinarios.Orientación al cumplimiento y la mejora continua.