Objetivo del Cargo:

Será responsable de proteger y fortalecer la seguridad de los sistemas críticos administrados por el área de Gestión de Identidades de la organización. Su misión principal es asegurar una gestión integral, segura y eficiente de las identidades digitales y accesos privilegiados en entornos IT, OT y Cloud, mediante la implementación de procesos, controles, automatizaciones y buenas prácticas alineadas a estándares internacionales.

Principales Responsabilidades:

Gestión de Riesgos en Identidades Digitales:

• Evaluar y tratar los riesgos asociados a la gestión de identidades.
• Establecer procesos de mejora continua basados en los riesgos detectados.
• Asegurar el cumplimiento del principio de mínimo privilegio.

Definición y Aplicación de Marcos Normativos y Buenas Prácticas:

• Establecer un marco de trabajo alineado con metodologías IAM.
• Revisar y aplicar lineamientos técnicos basados en estándares como ISO 27001, NIST, entre otros.
• Definir directrices de buenas prácticas para sistemas críticos de infraestructura.

Gestión de Plataformas de Identidades y Accesos:

• Administrar plataformas centralizadas como Entra ID, Active Directory, GSuite, entre otras.
• Controlar y monitorear cuentas privilegiadas en entornos IT, OT y Cloud.
• Automatizar procesos relacionados con provisión, desprovisión y asignación de privilegios.

Auditoría, Monitoreo y Cumplimiento:

• Ejecutar controles de recertificación de accesos.
• Automatizar controles de auditoría y cumplimiento de políticas de identidad.
• Dar seguimiento a requerimientos y entregables de auditorías externas e internas.

Respuesta ante Incidentes de Ciberseguridad:

• Apoyar en la gestión y respuesta ante incidentes relacionados con identidades y accesos.
• Coordinar con el SOC y equipos de seguridad en actividades de análisis forense.
• Responder a eventos como exposición de credenciales o uso indebido de accesos privilegiados.

Gestión de Proyectos de Gestión de Identidades:

• Liderar la planificación, ejecución y seguimiento de proyectos estratégicos relacionados con la Gestión de Identidades.
• Asegurar el cumplimiento de las políticas y estándares de seguridad en todas las fases de los proyectos.

Competencias Técnicas y Conocimientos Específicos:

• Experiencia con Microsoft Entra ID (Azure AD) y Active Directory (AD).
• Conocimiento profundo de plataformas IAM (Identity & Access Management) y plataformas relacionadas con accesos privilegiados.
• Manejo de herramientas como CyberArk, Claroty SRA u otras soluciones PAM.
• Dominio de marcos normativos y estándares como ISO 27001, NIST, CIS Controls, Mitre, OWASP, etc.
• Uso de herramientas de scripting (PowerShell, Python, etc.) para la automatización de tareas de IAM.
• Experiencia en seguridad de sistemas Windows (hardening y aplicación de buenas prácticas).
• Conocimiento en Redes, Networking Base, GPo's, Sistemas operativos.

Condiciones:

• Modalidad Híbrida (mínimo 3 días a la semana en la oficina)
• Horario laboral de lunes a viernes de 08.30 a 17.30 horas (con disponibilidad para soporte por temas urgentes fuera de horario)
• Contrato por proyecto
• Disponibilidad para viajar