Job Description

Job Description

Job Description

Descripción:

El Especialista en Seguridad Informática es responsable de instalar, configurar y mantener el software de seguridad diseñado para prevenir ataques externos a la red interna de la empresa. Monitorea la red de la empresa en busca de cualquier brecha o vulnerabilidad, diseñando planes para reforzar la seguridad según sea necesario.

Puesto regular a tiempo completo, incluye beneficios.

Tareas Esenciales

1. Asegura que las actualizaciones de seguridad estén al día en todos los sistemas de la organización.
2. Realiza pruebas de red y prueba de cortafuegos, creando parches o implementando nuevos protocolos según sea necesario.
3. Monitorea las administraciones de seguridad para asegurar las mejores prácticas.
4. Establece vínculos con departamentos complementarios (por ejemplo, Cumplimiento) para asegurar el cumplimiento de los protocolos de seguridad.
5. Analiza los sistemas y estructuras de red para asegurar que se esté utilizando el enfoque más seguro.
6. Asegura que las herramientas de seguridad estén funcionando correctamente en las redes y dispositivos de la empresa.
7. Investiga amenazas emergentes y las salvaguardas que pueden proteger los datos sensibles, la información privada y confidencial.
8. Protege el sistema digital de la organización.
9. Desarrolla sistemas para requisitos de seguridad especializados basados en las necesidades específicas de la empresa.
10. Optimiza los sistemas para asegurar que la red sea compatible y esté respondiendo a las necesidades y operaciones comerciales.
11. Identifica y presenta los hallazgos, informes y soluciones a la alta gerencia.
12. Estudia dispositivos e implementa los mejores protocolos de seguridad para teléfonos móviles, tabletas, computadoras portátiles, entre otros equipos tecnológicos.
13. Ayuda a mantener el cumplimiento con los tipos de auditoría interna y externa, como SOC, HIPAA, Evaluaciones de Riesgos, entre otros.
14. Evalúa la efectividad de las medidas de seguridad existentes, como cortafuegos, políticas de contraseñas, sistemas de detección de intrusiones, sistemas de prevención de intrusiones y evaluación anual de penetración interna/externa.
15. Lidera el esfuerzo de respuesta para proteger los datos restantes, determina cómo ocurrió el evento y recupera los datos tanto como sea posible para minimizar las pérdidas financieras y la interrupción del trabajo en caso de que ocurra una violación o ataque.
16. Revisa diagnósticos y evalúa la funcionalidad y eficiencia de la seguridad de los sistemas.
17. Evalúa la infraestructura y los datos de la organización para identificar vulnerabilidades causadas por debilidades o fallas en el software y hardware que podrían exponer la infraestructura a una brecha de seguridad interna/externa.
18. Desarrolla políticas de seguridad informática que establecen diferentes niveles de acceso a aplicaciones, sistemas y datos corporativos, mientras proporciona un conjunto formalizado de reglas de ciberseguridad.
19. Desarrolla, revisa e implementa programas de capacitación y concientización sobre ciberseguridad para ayudar a cada empleado a aprender cómo proteger la información de datos.
20. Revisa nuevos productos de seguridad del sistema, como cortafuegos, software antivirus y software para proteger la red contra ataques internos/externos.
21. Monitorea la seguridad del sistema en todas las redes corporativas.
22. Apoya y opera herramientas automatizadas de prueba de seguridad del sistema para aplicaciones web, móviles y en la nube para identificar riesgos de seguridad y recomendar controles apropiados para mitigar los hallazgos.
23. Asegura la confidencialidad y el cumplimiento de todas las regulaciones estatales y federales aplicables a los Centros de Llamadas de Salud, incluyendo HIPAA y la política interna para la eliminación de material de información confidencial.
24. Notifica inmediatamente cualquier exposición de Información de Salud Protegida al supervisor.
25. Cumple con la capacitación esencial y funcional, y todos los procedimientos establecidos por las agencias regulatorias, los requisitos contractuales y cualquier estándar de certificación aplicable (incluyendo pero no limitado a URAC, entre otros).
26. Otras tareas relacionadas que se asignen.

Requisitos

• Título universitario en Ciencias de Computadora, Ciberseguridad y Aseguramiento de la Información, Operaciones de Red y Seguridad o área relacionada.
• Mínimo tres (3) años de experiencia en Seguridad de Sistemas en la Industria de la Salud.
• Habilidades de pensamiento crítico y análisis para identificar y diagnosticar amenazas.
• Habilidades para resolver problemas y desarrollar procedimientos y planes efectivos.
• Amplio conocimiento de las leyes y regulaciones de cumplimiento dentro de la Industria de la Salud, servicios de aplicaciones en la nube y el ciclo de diseño de software.
• Sólido conocimiento en todos los tipos de seguridad informática: Seguridad de red, Seguridad en Internet, Seguridad en puntos finales, Seguridad en la nube y Seguridad en aplicaciones. Forti Analyzer, Fortinet (Firewall), Forti Ap’s y consola de gestión de antivirus Sophos.
• Conocimiento de Infraestructura de Telefonía en la Nube (AWS).
• Conocimiento de virtualización (VMware, KVM, AWS) y conceptos de servicios en la nube también es un plus.
• Conocimiento de metodologías de desarrollo de software Scrum y ágil es un plus.
• Excelentes habilidades de análisis, gestión del tiempo y prioridades.
• Totalmente bilingüe (inglés y español) con excelentes habilidades de comunicación verbal y escrita para redactar informes, capacitar al personal y colaborar con otros miembros de IT y otros equipos interdepartamentales.
• Habilidades para realizar múltiples tareas y completar otras tareas mientras se monitorean los sistemas de datos.

¿Cuáles son los beneficios de ser parte de nuestro equipo en el ámbito de la Salud?

• Contrato Regular
• Plan Médico y Seguro de Vida
• Plan de Retiro
• Beneficio de licencias pagadas
• Formación en servicio, aspectos regulatorios y salud
• Servicio de telemedicina 24/7
• Programas de salud y bienestar para empleados libre de costo
• Oportunidad de crecimiento y desarrollo
• Contribuir a la salud y el bienestar de la población

Tipo de puesto: Tiempo completo

Lugar de trabajo: Remoto - híbrido en Guaynabo o Mayagüez PR (Requiere de un periodo de adiestramiento totalmente presencial)

PATRONO CON IGUALDAD DE OPORTUNIDAD EN EL EMPLEO - (EEOC)

Get smarter responses, upload files and images, and more.Log inSign up for free

Job Tags

Similar Jobs