Especialista en Seguridad de la Información
San Antonio
Especialista en Seguridad de la Información
Tiempo completo • San Antonio
Responsabilidades clave:
Un especialista en seguridad de la información interpreta las políticas, normas y otros requisitos de seguridad de la información en relación con el sistema de información interno y coordina la implementación de estos y otros requisitos de seguridad de la información.
El especialista en seguridad de la información rediseña y rediseña los procesos internos de manejo de la información para que la información esté adecuadamente protegida de una amplia variedad de problemas, incluida la divulgación no autorizada, el uso no autorizado, la modificación inapropiada, la eliminación prematura y la falta de disponibilidad.
El especialista en seguridad de la información proporcionará experiencia altamente especializada en una o más disciplinas de seguridad de la información, informática o de red (por ejemplo, pruebas de penetración, acreditación o evaluación y mitigación de riesgos); desarrollar planes de seguridad de sistemas, revisiones de certificación y acreditación; analizar y establecer procesos para sistemas integrales y de protección de datos; evaluar y mitigar las amenazas y riesgos de seguridad del sistema; realizar auditorías de seguridad, evaluación, evaluaciones de riesgos y hacer recomendaciones estratégicas; y administra, respalda, instala y mantiene herramientas y sistemas de seguridad, y realiza un seguimiento de los parches e incidentes de seguridad.
El Especialista en Seguridad de la Información poseerá conocimientos y experiencia en metodologías estándar utilizadas en los procesos de certificación y acreditación; amplia experiencia en el seguimiento de las directrices del NIST en la evaluación y gestión de riesgos; realización de análisis de vulnerabilidades; desarrollar planes de mitigación; y realizar pruebas de penetración, pruebas de protección de contraseñas y pruebas de seguridad de aplicaciones.
Esta Clasificación debe tener un mínimo de cinco (5) años de experiencia en la aplicación de políticas de seguridad, estándares, pruebas, modificación e implementación.
Al menos tres (3) años de esa experiencia deben ser en análisis de seguridad de la información.
Esta clasificación requiere la posesión de una licenciatura en un campo relacionado con la informática o la ingeniería.
La experiencia calificada adicional puede ser sustituida por la educación requerida año tras año.
Certificación Global de Aseguramiento de la Información (GIAC) Investigador de Exploits y Probador de Penetración Avanzado (GXPN)
Probador de Penetración Experimentado de Seguridad Ofensiva (OSEP)
Probador de penetración GIAC (GPEN)
Profesional Certificado en Seguridad Ofensiva (OSCP)
Desarrollador de exploits de seguridad ofensiva (OSED)
Experto en Explotación de Seguridad Ofensiva (OSEE)
Experto en seguridad ofensiva en la web (OSWE)
CompTIA PenTest+
Certificado en Control de Riesgos y Sistemas de Información (CRISC)
Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
Auditor Certificado de Sistemas de Información (CISA)
Calificaciones:
Licenciatura en Ciencias de la Computación, Tecnologías de la Información, Ciberseguridad o un campo relacionado.
Certificaciones profesionales como CISSP, CISM, CEH o equivalentes.
Experiencia demostrada como Especialista en Seguridad de la Información o puesto similar.
Conocimiento profundo de protocolos de seguridad, criptografía y gestión de riesgos.
Experiencia con herramientas y tecnologías de seguridad (por ejemplo, firewalls, SIEM, IDPS).
Un especialista en seguridad de la información interpreta las políticas, normas y otros requisitos de seguridad de la información en relación con el sistema de información interno y coordina la implementación de estos y otros requisitos de seguridad de la información.
El especialista en seguridad de la información rediseña y rediseña los procesos internos de manejo de la información para que la información esté adecuadamente protegida de una amplia variedad de problemas, incluida la divulgación no autorizada, el uso no autorizado, la modificación inapropiada, la eliminación prematura y la falta de disponibilidad.
El especialista en seguridad de la información proporcionará experiencia altamente especializada en una o más disciplinas de seguridad de la información, informática o de red (por ejemplo, pruebas de penetración, acreditación o evaluación y mitigación de riesgos); desarrollar planes de seguridad de sistemas, revisiones de certificación y acreditación; analizar y establecer procesos para sistemas integrales y de protección de datos; evaluar y mitigar las amenazas y riesgos de seguridad del sistema; realizar auditorías de seguridad, evaluación, evaluaciones de riesgos y hacer recomendaciones estratégicas; y administra, respalda, instala y mantiene herramientas y sistemas de seguridad, y realiza un seguimiento de los parches e incidentes de seguridad.
El Especialista en Seguridad de la Información poseerá conocimientos y experiencia en metodologías estándar utilizadas en los procesos de certificación y acreditación; amplia experiencia en el seguimiento de las directrices del NIST en la evaluación y gestión de riesgos; realización de análisis de vulnerabilidades; desarrollar planes de mitigación; y realizar pruebas de penetración, pruebas de protección de contraseñas y pruebas de seguridad de aplicaciones.
Esta Clasificación debe tener un mínimo de cinco (5) años de experiencia en la aplicación de políticas de seguridad, estándares, pruebas, modificación e implementación.
Al menos tres (3) años de esa experiencia deben ser en análisis de seguridad de la información.
Esta clasificación requiere la posesión de una licenciatura en un campo relacionado con la informática o la ingeniería.
La experiencia calificada adicional puede ser sustituida por la educación requerida año tras año.
Certificación Global de Aseguramiento de la Información (GIAC) Investigador de Exploits y Probador de Penetración Avanzado (GXPN)
Probador de Penetración Experimentado de Seguridad Ofensiva (OSEP)
Probador de penetración GIAC (GPEN)
Profesional Certificado en Seguridad Ofensiva (OSCP)
Desarrollador de exploits de seguridad ofensiva (OSED)
Experto en Explotación de Seguridad Ofensiva (OSEE)
Experto en seguridad ofensiva en la web (OSWE)
CompTIA PenTest+
Certificado en Control de Riesgos y Sistemas de Información (CRISC)
Profesional Certificado en Seguridad de Sistemas de Información (CISSP)
Auditor Certificado de Sistemas de Información (CISA)
Calificaciones:
Licenciatura en Ciencias de la Computación, Tecnologías de la Información, Ciberseguridad o un campo relacionado.
Certificaciones profesionales como CISSP, CISM, CEH o equivalentes.
Experiencia demostrada como Especialista en Seguridad de la Información o puesto similar.
Conocimiento profundo de protocolos de seguridad, criptografía y gestión de riesgos.
Experiencia con herramientas y tecnologías de seguridad (por ejemplo, firewalls, SIEM, IDPS).
Potenciando el futuro de la atención médica
La industria de la salud está al borde de un cambio de paradigma en el que los pacientes son vistos cada vez más como consumidores empoderados, utilizando tecnologías digitales para comprender y administrar mejor su propia salud. Como resultado, existe una creciente demanda de una gama de servicios centrados en el paciente, incluida la atención personalizada que se adapta a las necesidades únicas de cada individuo, la equidad en salud que garantiza el acceso a la atención para todos, la transparencia de precios para hacer que la atención médica sea más asequible, las autorizaciones previas simplificadas para medicamentos, la disponibilidad de alternativas terapéuticas, la alfabetización en salud para promover la toma de decisiones informadas, reducción de costes, y muchas otras iniciativas diseñadas para mejorar la experiencia del paciente.
ClinDCast está a la vanguardia de la configuración del futuro de la atención médica al asociarse con organizaciones de atención médica reconocidas a nivel mundial y ofrecerles soluciones innovadoras y orientación experta. Nuestro conjunto de servicios está diseñado para satisfacer una amplia gama de necesidades de las organizaciones de atención médica, incluida la innovación en TI de atención médica, la implementación y optimización de registros electrónicos de salud (EHR), la conversión de datos, los informes regulatorios y de calidad, el análisis de datos empresariales, la estrategia de interoperabilidad de FHIR, el intercambio de datos de pagador a pagador y la estrategia de interfaz de programación de aplicaciones (API).
(si ya tienes un currículum en Indeed)