27/04/2024

Laboral

convocatoria

ESPECIALISTA EN SEGURIDAD INFORMÁTICA – BANCO GANADERO

Guido Rosales 30/03/2023

SEDE SANTA CRUZ - FECHA LIMITE 31 DE MARZO

REQUISITOS:

  • Licenciatura en Ingeniería en Sistemas y/o ramas afines.

  • Experiencia en al menos 3 de los siguientes dominios: seguridad de infraestructura tecnológica, seguridad de aplicaciones, seguridad de datos, seguridad en la nube o seguridad de dispositivo integrado.

  • Experiencia con problemas de cumplimiento normativo ISO, NIST, otros, así como mejores prácticas en seguridad de aplicaciones y redes.

  • Habilidades excepcionales de comunicación, interacción, planificación y organización.

  • Administración de herramientas basadas de Secretos: Kubernetes Secrets, Hashicorp Vault u Otra.

  • Capacidad de realizar monitoreo de sistemas, actividades de tareas de penetración y tests regulares, ej. manejo de herramientas NESSUS o similar, etc.

  • Experiencia en procesos de Ethical Hacking, deseado con certificación CEH
    Log analysis por medio de herramientas EKS o similar Kibana, Elasticsearch, Logstash.

  • Conocimiento de prácticas de seguridad recomendadas por OWASP, DevSecOps y conocimiento de herramientas como HashiCorp.

  • Manejo del concepto de la infraestructura como código. Contenedores, Docker, Swarm, construcción de imágenes (Kubernetes es un plus), Deseable.

  • Conocimiento Avanzado de cloud providers AWS, Google Compute Cloud, Azure, SaS, ventajas comparativas y productos cloud.

  • Uso de herramientas de Monitoreo (Prometheus, Grafana, Dynatrace, o similar).

  • Dominio de estándares de autenticación y seguridad. (JWT, OAuth2).

  • Habilidades excepcionales en administración de infraestructura tecnológica “on premise y nube”, endurecimiento “hardening” de la infraestructura de Firewall de seguridad de Red (NAC, NGFW y antiDDOS) y Aplicaciones WAF, Servidores sistemas operativos, RHEL, MS-Windows, UNIX, herramientas de seguridad control de acceso MFA, SENTINEL, CyberArk, otros.

  • Conocimiento de prácticas de seguridad recomendadas por PCI-DSS Ver. 4+.

  • Habilidades excepcionales para detectar tempranamente vulnerabilidades de seguridad (cyberataques).

  • Capacidad para poder contener ataques informáticos, DDoS, Ransomware, otros.

  • Experiencia en análisis de vulnerabilidades y aplicación de parches correctivos en dispositivos activos de redes, servidores, etc.

ESPECIALISTA EN SEGURIDAD INFORMÁTICA

REQUISITOS:

  • Licenciatura en Ingeniería en Sistemas y/o ramas afines.

  • Experiencia en al menos 3 de los siguientes dominios: seguridad de infraestructura tecnológica, seguridad de aplicaciones, seguridad de datos, seguridad en la nube o seguridad de dispositivo integrado.

  • Experiencia con problemas de cumplimiento normativo ISO, NIST, otros, así como mejores prácticas en seguridad de aplicaciones y redes.

  • Habilidades excepcionales de comunicación, interacción, planificación y organización.

  • Administración de herramientas basadas de Secretos: Kubernetes Secrets, Hashicorp Vault u Otra.

  • Capacidad de realizar monitoreo de sistemas, actividades de tareas de penetración y tests regulares, ej. manejo de herramientas NESSUS o similar, etc.

  • Experiencia en procesos de Ethical Hacking, deseado con certificación CEH
    Log analysis por medio de herramientas EKS o similar Kibana, Elasticsearch, Logstash.

  • Conocimiento de prácticas de seguridad recomendadas por OWASP, DevSecOps y conocimiento de herramientas como HashiCorp.

  • Manejo del concepto de la infraestructura como código. Contenedores, Docker, Swarm, construcción de imágenes (Kubernetes es un plus), Deseable.

  • Conocimiento Avanzado de cloud providers AWS, Google Compute Cloud, Azure, SaS, ventajas comparativas y productos cloud.

  • Uso de herramientas de Monitoreo (Prometheus, Grafana, Dynatrace, o similar).

  • Dominio de estándares de autenticación y seguridad. (JWT, OAuth2).

  • Habilidades excepcionales en administración de infraestructura tecnológica “on premise y nube”, endurecimiento “hardening” de la infraestructura de Firewall de seguridad de Red (NAC, NGFW y antiDDOS) y Aplicaciones WAF, Servidores sistemas operativos, RHEL, MS-Windows, UNIX, herramientas de seguridad control de acceso MFA, SENTINEL, CyberArk, otros.

  • Conocimiento de prácticas de seguridad recomendadas por PCI-DSS Ver. 4+.

  • Habilidades excepcionales para detectar tempranamente vulnerabilidades de seguridad (cyberataques).

  • Capacidad para poder contener ataques informáticos, DDoS, Ransomware, otros.

  • Experiencia en análisis de vulnerabilidades y aplicación de parches correctivos en dispositivos activos de redes, servidores, etc.

REQUISITOS:

  • Licenciatura en Ingeniería en Sistemas y/o ramas afines.

  • Experiencia en al menos 3 de los siguientes dominios: seguridad de infraestructura tecnológica, seguridad de aplicaciones, seguridad de datos, seguridad en la nube o seguridad de dispositivo integrado.

  • Experiencia con problemas de cumplimiento normativo ISO, NIST, otros, así como mejores prácticas en seguridad de aplicaciones y redes.

  • Habilidades excepcionales de comunicación, interacción, planificación y organización.

  • Administración de herramientas basadas de Secretos: Kubernetes Secrets, Hashicorp Vault u Otra.

  • Capacidad de realizar monitoreo de sistemas, actividades de tareas de penetración y tests regulares, ej. manejo de herramientas NESSUS o similar, etc.

  • Experiencia en procesos de Ethical Hacking, deseado con certificación CEH
    Log analysis por medio de herramientas EKS o similar Kibana, Elasticsearch, Logstash.

  • Conocimiento de prácticas de seguridad recomendadas por OWASP, DevSecOps y conocimiento de herramientas como HashiCorp.

  • Manejo del concepto de la infraestructura como código. Contenedores, Docker, Swarm, construcción de imágenes (Kubernetes es un plus), Deseable.

  • Conocimiento Avanzado de cloud providers AWS, Google Compute Cloud, Azure, SaS, ventajas comparativas y productos cloud.

  • Uso de herramientas de Monitoreo (Prometheus, Grafana, Dynatrace, o similar).

  • Dominio de estándares de autenticación y seguridad. (JWT, OAuth2).

  • Habilidades excepcionales en administración de infraestructura tecnológica “on premise y nube”, endurecimiento “hardening” de la infraestructura de Firewall de seguridad de Red (NAC, NGFW y antiDDOS) y Aplicaciones WAF, Servidores sistemas operativos, RHEL, MS-Windows, UNIX, herramientas de seguridad control de acceso MFA, SENTINEL, CyberArk, otros.

  • Conocimiento de prácticas de seguridad recomendadas por PCI-DSS Ver. 4+.

  • Habilidades excepcionales para detectar tempranamente vulnerabilidades de seguridad (cyberataques).

  • Capacidad para poder contener ataques informáticos, DDoS, Ransomware, otros.

  • Experiencia en análisis de vulnerabilidades y aplicación de parches correctivos en dispositivos activos de redes, servidores, etc.

AUDITORTICS

AUDITOR DE SISTEMAS – BANCO SOL

Guido Rosales 29/03/2023

Objetivo del cargo
Realizar la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos, verificando el
grado de cumplimiento para lograr efectividad, eficiencia, confidencialidad, Integridad, disponibilidad,
cumplimiento y confiabilidad de la información que se procesa a través de los sistemas de información del Banco,
tomando como referencia la normativa de la Autoridad de Supervisión del Sistema Financiero (ASFI), normativa
interna del Banco, aplicando metodologías y estándares establecidos como mejores prácticas para dar soporte
especializado, evaluando el logro de un balance óptimo entre las tendencias y oportunidades de tecnología
aplicadas al negocio.
Perfil profesional y experiencia
• Licenciatura o Certificado de Egreso de Ingeniería de Sistemas, Informática, Auditoría Financiera o Contaduría
Pública o áreas afines
• Se valorará contar con Postgrado en Auditoria de Sistemas/Certificaciones Internacionales tipo CISA, CISM, LA
ISO 27001, CISP, CEH o similares
• Acreditar Experiencia mínima de 5 años en ejercicio de la profesión, en áreas de Tecnología de la Información,
de preferencia en Instituciones Financieras
• Conocimiento y experiencia en el uso de técnicas de auditoria asistidas por computador (CAAT ́s) como ACL
• Conocimientos de buenas prácticas y estándares internacionales en gestión de la seguridad de información
(ISO 27001, COBIT, PCI DSS) y Certificaciones Internacionales (CISA, CISM y otros similares)
• Acreditar conocimientos sobre: Leyes, Reglamentos, Normativa emitida por ASFI, Normas Tributarias, Normas
Internacionales de Información Financiera (NIIF), Normas de Auditoría Generalmente aceptadas en Bolivia
(NAGA), Normas Internacionales de Auditoría (NIA).
• Acreditar documentalmente capacitación relacionada a principios y prácticas de Auditoría, Contabilidad y
Gestión de Riesgos, los últimos doce (12) meses.
• Dedicación exclusiva al cargo dentro de la entidad
• Adecuado manejo de herramientas Microsoft Office
Competencias requeridas
• Toma de Decisiones y Gestión de Riesgo
• Coordinación con otros
• Habilidades Sociales
• Inteligencia Emocional

Fecha tope 5 de abril del 2023

imagen del seminario

RRHH y la ciberseguridad en el sistema financiero nacional

Guido Rosales 27/03/2023

EXTRACTO DEL SEMINARIO PRESENCIAL: PERSPECTIVAS DE LA CIBERSEGURIDAD EN EL SISTEMA FINANCIERO NACIONAL

Una perspectiva basada en mas de 20 años de experiencia.

Cómo influye en la seguridad la cantidad de funcionarios?

En Bolivia Tenemos proporcionalidad y razonabilidad entre las unidades operativas y las de control?

Este y otros topicos FUERON comentados con cifras y ejemplos reales de nuestro sistema financiero.

Evento realizado en:

Santa Cruz – 27 de enero de 2023

La Paz - 10 de febrero de 2023

Cochabamba – 17 de febrero de 2023

Facilitador: Guido Rosales Uriona

Solicite la presentacion completa del evento: Costo 500Bs

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023