21/11/2024

Oportunidad Laboral: Banco Ganadero

AdminYpt 28/08/2020

Analista de Seguridad, Analista de Prevención y Cumplimiento. Especialista en DEVSECOPS

Oportunidad

Todos los detalles también están publicados en el sitio web del Banco.

Analista de Seguridad de la Información

(Sede: Santa Cruz)

Principales responsabilidades del cargo:

  • Fortalecer la gestión de Seguridad de la Información de la Entidad a través de evaluaciones y monitoreos a los controles implementados, gestión de los riesgos relacionados a los activos de información y promover la difusión de la cultura de seguridad de la información, bajo el marco de la normativa vigente.
  • Revisar los registros de seguridad en los sistemas y aplicaciones más críticos del Banco.
  • Analizar estrategias de seguridad en los accesos lógicos del Banco.

Perfil del cargo:

  • Licenciatura en Ingeniería de Sistemas y/o ramas afines.
  • Experiencia mínima de 3 años en posiciones similares.
  • Experiencia realizando pruebas de Hacking Ético en Aplicaciones WEB, Aplicaciones Móviles (Android e IOS), Wireless, APIs, Web Services e Infraestructura de TI.
  • Inglés intermedio (Deseable).
  • Conocimiento en normativas de seguridad de la información de entidades financieras y de estándares de seguridad de la información: ISO 27001, 27032, 27005, PCI-DSS, COBIT, NIST SP 800, OWASP.
  • Conocimiento de seguridad en infraestructura tecnológica: Redes, Servidores (Windows, Linux, Unix), Base de Datos.
  • Conocimiento en el manejo de herramientas de monitoreos de seguridad de la información: SIEM, DLP, WAF.
  1. Certificaciones de metodologías de Hacking Ético como ser: OPST OSSTMM Professional Security Tester, OSCP Offensive Security Certified Professional
  2. CISSP (Certified Information Systems Security Professional)
  3. C|EH Certified Ethical Hacker
  4. GPEN – SANS (GIAC Certified Penetration Tester), CompTIA PenTest.

Ofrecemos:

Condiciones de contratación atractivas, con una remuneración acorde a las responsabilidades y experiencia laboral, así como la posibilidad de incorporarse a una organización líder en el sistema financiero, que ofrece buenas oportunidades de desarrollo profesional.

Especialista en DEVSECOPS

 (Sede: Santa Cruz)

Principales responsabilidades:

  • Acompañar iniciativas de DevSecOps para que puedan ser implementadas en nuevos proyectos.
  • Diseñar e implementar proyectos y arquitecturas de alto rendimiento y escalabilidad.
  • Interactuar con los Equipos de Desarrollo, las áreas de Producto, Seguridad, DevOps, e Infraestructura.
  • Establecer protocolos de diagnóstico, mantenimiento preventivo y correctivo de la arquitectura IT
  • Liderar todas las implementaciones de ciber seguridad relevantes
  • Garantizar actualización de conocimiento/capacidades y planes de respuesta ante posibles riesgos de ciberseguridad.
  • Supervisar el soporte correcto y que se siguen incidentes y problemas relacionados con la ciberseguridad.
  • Promover y ofrecer capacitación / educación sobre DevSecOps Requisitos del cargo:
  • Experiencia en al menos 3 de los siguientes dominios: seguridad de plataforma, seguridad de red, seguridad de aplicaciones, seguridad de datos, seguridad en la nube o seguridad de dispositivo integrado.
  • Experiencia desarrollando estrategias de DevSecOps en medio de transformaciones empresariales en la nube y metodologías de desarrollo ágiles.
  • Experiencia con problemas de cumplimiento normativo, así como mejores prácticas en seguridad de aplicaciones y redes.
  • Habilidades de comunicación, interacción, planificación y organización.
  • Liderazgo comprobado en TI y habilidades de gestión, reclutamiento y desarrollo de personas
  • experiencia en contextos Devops multi-células, con CI+CD.
  • Experiencia en lenguajes de programación comoPython, C++, Java, Node, Bash/KSH o MS Powershell.
  • Administración de herramientas basadas de Secretos. Kubernetes Secrets, Hashicorp Vault u Otra.
  • Capacidad de realizar monitoreo de sistemas, actividades de tareas de penetración y tests regulares.
  • Log analysis por medio de herramientas EKS o similar Kibana, Elasticsearch, Logstash.
  • Conocimiento de prácticas de seguridad recomendadas por OWASP, DevSecOps y conocimiento de herramientas como HashiCorp.
  • Manejo del concepto de la infraestructura como código. Contenedores, Docker, Swarm, construcción de imágenes (Kubernetes es un plus).
  • Deseable. Conocimiento Avanzado de cloud providers AWS, Google Compute Cloud, Azure, SaS, ventajas comparativas y productos cloud.
  • Uso de herramientas de Monitoreo (Prometheus, Grafana, Dynatrace, o similar).

Analista de Prevención y Cumplimiento

(Sede: Santa Cruz)

Principales responsabilidades del cargo:

  • Efectuar el análisis de riesgo de Legitimación de Ganancias Ilícitas de los clientes del Banco.
  • Dar cumplimiento a  las Políticas, Normas, Procedimientos de Control Interno e Instructivos establecidos por el Banco y la UIF, para la Prevención, Detección, Control y Reporte de “Legitimación de Ganancias Ilícitas Financiamiento del Terrorismo y/o Delitos Precedentes”.
  • Aplicar los procedimientos de Debida Diligencia y KYC a clientes de riesgo Alto, Medio y bajo, realizar el seguimiento y análisis respectivos.
  • Administrar las herramientas de control relacionadas con las listas Sensibles.

Perfil del cargo:

  • Licenciatura en Auditoría Financiera, Ingeniería Comercial, Ingeniería Financiera, Administración de empresas, Contaduría Pública, Derecho y/o ramas afines (Indispensable)
  • Conocimiento de Inglés a nivel avanzado (Deseable).
  • Certificación Internacional en Prevención de Lavado de Dinero (FIBA o ACAMS). (Deseable)
  • Experiencia mínima de 2 años en cargos con similares responsabilidades en Entidades Financieras (Indispensable)
  • Amplio conocimiento en normativa ASFI, UIF y legislación boliviana en materia de Prevención de Legitimación de Ganancias Ilícitas
  • Solido conocimiento en manejo de herramientas de base de datos y Excel
  • Capacidad de análisis, organización y actitud de servicio.

Se ha recabado esta información de sitios públicos con la finalidad de apoyar la postulacion en cargos relacionados con Seguridad de la Información. Nuestra empresa no esta vinculada con el banco en este procesos de selección de personal.

Publicidad

“CISO V2020 inicio 21 de septiembre- INSCRIPCIÓN temprana hasta el 4 de septiembre con el 25% de descuento

— Yanapti SRL
CISO V20 – MODALIDAD INTENSIVA

Autor / Redactor / Director

AdminYpt

See author's posts

Tags: ,

Más historias

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024

Te pueden interesar

PORTADA

WEBINAR: CONSULTORIAS DE SEGURIDAD Y AUDITORIAS

Guido Rosales 16/08/2024
hack banking

WEBINARIO: Marco de cumplimiento de CIBERSEGURIDAD – Banca Digital en Bolivia

Guido Rosales 29/07/2024
portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023