Analista de Seguridad - IAM - Bilingüe

DESCRIPCIÓN GENERAL O PROPÓSITO DEL TRABAJO:

El rol de Analista de Seguridad - Gestión de Identidades y Accesos (IAM) analiza, administra, mantiene y monitorea el acceso seguro a sistemas y aplicaciones internas para empleados, afiliados y clientes externos, de acuerdo con las políticas de seguridad, controles y estándares establecidos. Este rol asegura que el acceso a los sistemas se proporcione bajo el concepto de privilegio mínimo. Garantiza la calidad del procesamiento de accesos e identifica/desarrolla eficiencias en el procesamiento. Asegura la integridad y precisión de todos los sistemas de gestión de identidades y aprovisionamiento de acuerdo con los Procedimientos Operativos Estándar establecidos, las políticas de seguridad, controles y estándares. Es responsable de evaluar los sistemas de gestión de accesos para mostrar mejoras continuas en los procesos de aprovisionamiento y operaciones. Además de trabajar estrechamente con TI y el Negocio, este rol tendrá interacción regular con el área Legal, Recursos Humanos y auditores internos/externos.

RESPONSABILIDADES / FUNCIONES ESENCIALES:

- Supervisar la administración del acceso de los usuarios.
- Gestionar y resolver tickets de usuarios internos relacionados con el acceso de usuarios, en cumplimiento con las políticas, estándares y procedimientos de gestión de identidades y accesos.
- Trabajar exitosamente con usuarios finales y administradores de sistemas para solucionar y resolver problemas de acceso de los usuarios.
- Responsable de la gestión del ciclo de vida de las cuentas de usuarios empresariales en varias aplicaciones y servicios empresariales, como Active Directory, Oracle y entornos en la nube.
- Gestionar controles de acceso, permisos e integraciones.
- Revisar roles/permisos de IAM, privilegios de acceso a la red y recursos compartidos de archivos.
- Trabajar con el negocio para crear y mantener controles de acceso basados en roles para las cuentas de usuario.
- Colaborar con los interesados del negocio para validar quién necesita acceso a qué activos (servidores de archivos, recursos compartidos de red y almacenes de datos), validar roles, asignar roles a permisos.
- Trabajar con los propietarios de las aplicaciones para validar los permisos y las integraciones de IAM.
- Consultar con los propietarios de aplicaciones para integrar nuevas aplicaciones en el sistema de gestión de identidades y accesos y mantener las aplicaciones existentes.
- Realizar revisiones trimestrales de acceso para sistemas clave y asociarse con los propietarios de sistemas/negocios para garantizar que las evidencias y resultados cumplan con los requisitos regulatorios.
- Liderar y apoyar la ejecución de controles de acceso, incluidas auditorías de Active Directory, revisiones de acceso privilegiado y controles de segregación de funciones.
- Brindar soporte para solicitudes de aprovisionamiento/desaprovisionamiento de emergencia e investigaciones especiales.
- Fortalecer la mejora de procesos y la documentación de procedimientos.
- Identificar y perseguir oportunidades de mejora de procesos, automatización e integración de aplicaciones.
- Colaborar de manera interfuncional con el negocio para mejorar los procesos de IAM y apoyar la presencia de los programas de IAM dentro de la empresa.
- Asegurar que la documentación de procesos y flujos de trabajo de IAM sea creada y mantenida.
- Proporcionar capacitación cruzada sobre procedimientos definidos de gestión de identidades y accesos.
- Documentar permisos de aplicaciones e integraciones de IAM. Trabajar directamente con auditores para explicar el entorno de control y coordinar el cumplimiento de solicitudes de evidencias/documentación y esfuerzos de remediación.

Requisitos:

-Comprensión de los métodos más recientes de gestión de accesos, como OAuth, OIDC, APIs SOAP/Rest, modelos WS, flujos de autenticación y acceso.
-Habilidades técnicas: Experiencia con modelos de acceso como RBAC y ABAC. Conocimiento significativo de almacenes de identidad comunes y soluciones relacionadas con IAM, como Active Directory, Oracle, Okta, Duo y otras herramientas de IAM.
-Atención al detalle: Amplia experiencia en la documentación de casos de uso de seguridad y funcionales. Amplia experiencia en el análisis de sistemas de gestión y verificación de accesos.
-Documentación: Capacidad para documentar diseños existentes, conjuntos de características y brechas en implementaciones de sistemas de autenticación.
- Excelentes habilidades de comunicación: Capacidad para comunicar información técnica en términos comprensibles para el negocio.
- Experiencia: 3-5 años en un rol de Seguridad de la Información o Tecnología de la Información; 1-2 años en IAM.
-Educación: Título universitario en Seguridad de la Información, Ciencias de la Computación, Sistemas de Gestión de la Información o experiencia laboral relacionada.

Deseable:
- Experiencia trabajando con plataformas en la nube (AWS, Azure).
- Certificaciones como CompTIA Security+, SSCP, CISSP, CISA, CISM o equivalentes.