IT Security Specialist
BUSINESS IT PERU S.A.C. - Lima, Lima
Descripción de la oferta
IT Security Specialist - Vulnerabilidades - SCCM
Objetivo:
El perfil requerido debe contar con principal experiencia en gestión de vulnerabilidades en estaciones de trabajo, participación en procesos de hardening, y manejo práctico de SCCM (System Center Configuration Manager).
Requisitos:
Dominio de herramientas de escaneo: Qualys (principal), Nessus, Rapid7 InsightVM, OpenVAS.
Conocimiento de bases de datos de vulnerabilidades: CVE, NVD, Exploit DB.
Experiencia en análisis de riesgos y priorización de vulnerabilidades (CVSS, EPSS).
Experiencia práctica en SCCM/Intune para gestión de parches, inventario y despliegue de políticas de seguridad en workstations.
Conocimiento sólido de Active Directory y GPOs para aplicar configuraciones seguras en estaciones de trabajo.
Conocimiento profundo de sistemas operativos: Windows Desktop/Server y Linux básico.
Aplicación de estándares de seguridad: CIS Benchmarks, DISA STIG, NIST SP 800-53 / SP 800-171.
Fundamentos de ciberseguridad (confidencialidad, integridad, disponibilidad).
Conocimiento de frameworks y normativas: ISO/IEC 27001, MITRE ATT&CK, OWASP Top 10.
Responsabilidades:
Identificación de vulnerabilidades en estaciones de trabajo mediante escaneos periódicos con herramientas como Qualys, Nessus, Rapid7.
Análisis de riesgos y priorización de vulnerabilidades según criticidad e impacto en activos de usuario final.
Coordinación de remediaciones con equipos de infraestructura, soporte y operaciones, asegurando continuidad de negocio.
Seguimiento de vulnerabilidades hasta su cierre, validando cumplimiento con Configuration Manager (SCCM/Intune).
Generación de reportes ejecutivos y técnicos sobre el estado de vulnerabilidades y tendencias.
Monitoreo de fuentes externas (CVE, NVD, vendor advisories) para detectar nuevas amenazas.
Gestión de excepciones cuando no sea posible aplicar parches inmediatos.
Aplicación de estándares de seguridad (CIS Benchmarks, NIST, ISO 27001) en estaciones de trabajo.
Hardening de workstations: deshabilitar servicios innecesarios, reforzar políticas de contraseñas, control de puertos y aplicaciones mediante GPO/Active Directory.
Automatización de tareas de hardening y despliegue de políticas con PowerShell, Bash o Ansible.
Validación de configuraciones mediante escaneos de cumplimiento y auditorías internas.
Documentación de procedimientos de hardening para entornos Windows Desktop y Linux.
Comunicación efectiva con usuarios finales para explicar cambios de seguridad y resolver incidencias.
Participación en comités de seguimiento y coordinación con áreas de negocio para asegurar alineación con políticas corporativas.
Requerimientos
- Educación mínima: Técnico
- 2 años de experiencia
Palabras clave: tecnologias, la, informacion, it, especialista
Hace más de 30 días
Acerca de BUSINESS IT PERU S.A.C.
Ofertas similares
Operador de Ciberseguridad
SISTEMAS TECNOLOGICOS INTEGRALES CORPORATIVOS S.A.C. Surquillo, Lima
Hace 17 horas
¡No te pierdas ninguna oportunidad!
Recibe las nuevas ofertas por e-mail.
¡No te pierdas ninguna oportunidad!
Escribe tu correo y te enviaremos nuevas ofertas por e-mail.
Parece que ya estas registrado
Escribe tu contraseña para activar la alerta.
Vaya, el correo y la contraseña no coinciden
Prueba de nuevo para activar la alerta.
Te hemos enviado un correo de verificación. Revísalo y confirma la alerta para activarla.
Genial
Te avisaremos de nuevas vacantes.
Ya tienes una alerta guardada similar a esta búsqueda