Sobre este proyecto
it-programming / others-5
Abierto
Buscamos un consultor de ciberseguridad altamente experimentado para liderar y ejecutar una revisión técnica y un security assessment exhaustivo. El objetivo principal es preparar nuestra organización para una validación tipo TLM con un partner financiero internacional, asegurando que nuestra arquitectura, APIs, infraestructura, autenticación, manejo de datos, controles de seguridad y documentación cumplan con los más altos estándares.
Responsabilidades clave del proyecto:
* Revisar en profundidad la arquitectura técnica actual, incluyendo APIs, flujos de datos y mecanismos de acceso.
* Evaluar la infraestructura tecnológica, con un enfoque en entornos de nube, estrategias de backups, gestión de logs y sistemas de monitoreo.
* Identificar proactivamente riesgos de seguridad, priorizando las vulnerabilidades y definiendo planes de remediación efectivos.
* Validar la implementación de buenas prácticas de seguridad en aplicaciones (AppSec), incluyendo la adherencia a los principios del OWASP Top 10.
* Desarrollar y preparar la documentación técnica necesaria, incluyendo una matriz de riesgos detallada, políticas de seguridad básicas y evidencias de cumplimiento.
* Proporcionar apoyo experto en la elaboración de respuestas a cuestionarios de seguridad complejos.
* Acompañar y representar a la empresa en llamadas técnicas con el partner financiero internacional, si fuera requerido.
Perfil ideal del consultor:
* Experiencia comprobada como Security Architect, consultor senior de ciberseguridad, especialista en AppSec o experto en Cloud Security.
* Historial de trabajo con entidades bancarias, fintech, plataformas de pagos, tarjetas, empresas SaaS o en la realización de revisiones de seguridad corporativas.
* Sólido conocimiento en el diseño y seguridad de APIs, protocolos de autenticación, técnicas de cifrado, control de accesos, seguridad en la nube y hardening de sistemas.
* Experiencia deseable con estándares y marcos de seguridad como pci dss, iso 27001, soc 2, nist o similares.
* Habilidad para producir documentación clara, ejecutiva y técnicamente precisa.
Este es un proyecto temporal estructurado en fases:
1. Diagnóstico express de la situación actual.
2. Fase de remediación y desarrollo de documentación.
3. Acompañamiento y soporte durante el proceso de revisión de seguridad (TLM) con el partner.
Categoría Programación y Tecnología
Subcategoría Otros
Tamaño del proyecto Medio
Plazo de Entrega: No definido
Habilidades necesarias