Offer summary

Qualifications:

Bachelor's degree in Computer Science, Information Security, or a related field., Minimum of 3 years of experience in a relevant role., Proficiency in Python, PowerShell, Bash, and Windows Batch for testing and validation purposes., Advanced English level (B2-C1) for written and verbal communication..

Key responsibilities:

Develop and maintain scripts to automate system hardening tasks based on CIS Benchmarks for various platforms.

Validate pre-built OVAL policy packages to assess system configurations and ensure compliance with industry standards.

Maintain clear and detailed documentation on validated policies and any discrepancies identified during verification.

Provide regular updates and reports to stakeholders on the progress of verifications.

Job description

Importante empresa de software empresarial que administra los entornos de datos más grandes del mundo a través de almacenamiento en la nube virtualizado, hiperautomatización, inteligencia artificial y análisis de metadatos. Se encuentra en la búsqueda de su Cyber Threat Researcher, En este puesto, serás responsable de desarrollar scripts para verificar que los sistemas estén alineados con las mejores prácticas y estándares de la industria.

¿Qué harás en esta posición?

Desarrollar y mantener scripts para automatizar tareas de endurecimiento de sistemas operativos basados en los Benchmarks del CIS para diversas plataformas (por ejemplo, Linux, Windows).
Validar paquetes de políticas OVAL preconstruidos que se utilizan para evaluar configuraciones del sistema y verificar el cumplimiento con los estándares de la industria (por ejemplo, Benchmarks del CIS, DISA STIGs). Esto incluye garantizar que las definiciones sean precisas y evalúen correctamente las configuraciones y ajustes del sistema para cumplir con los requisitos de seguridad.
Mantener documentación clara y detallada sobre las políticas y definiciones validadas, así como cualquier problema o discrepancia identificada durante el proceso de verificación.
Proveer actualizaciones regulares y reportes a los interesados sobre el progreso de las verificaciones.
Trabajar de cerca con los equipos de desarrollo para garantizar una validación exhaustiva de las políticas.
Proporcionar retroalimentación para mejorar la precisión y cobertura de las políticas.
Mantenerse actualizado con los últimos Benchmarks del CIS, especificaciones OVAL y mejores prácticas de seguridad.
Verificar que las políticas cumplan con los estándares de seguridad establecidos e identificar áreas de mejora para incrementar el endurecimiento del sistema y la mitigación de vulnerabilidades.

¿Qué deberías tener previamente?

Licenciatura en Ciencias de la Computación, Seguridad de la Información o un campo relacionado.
Mínimo 3 años de experiencia en un rol.
Preferiblemente experiencia en endurecimiento de sistemas operativos, seguridad de sistemas y gestión de configuraciones.
Familiaridad con herramientas de cumplimiento de seguridad y marcos de pruebas automatizadas es una ventaja.
Nivel avanzado de inglés (B2-C1) para comunicación escrita y verbal.
Dominio de Python, PowerShell, Bash y Batch de Windows para propósitos de pruebas y validación.
Sólido entendimiento del Registro de Windows y prácticas de endurecimiento de sistemas operativos Linux/Windows.
Experiencia con Benchmarks del CIS, DISA STIGs, OVAL u otros marcos de configuración de seguridad.
Conocimiento de vulnerabilidades CVE y cómo se rastrean y mitigan.

¿Qué recibirás por parte de ellos?

Salario competitivo
Modalidad 100% remota, puedes trabajar desde cualquier lugar de Colombia
Oportunidad de colaborar con equipos internacionales y multidisciplinarios.
Un entorno que fomenta tu desarrollo profesional y personal, con acceso a tecnologías y prácticas de vanguardia.

Envía tu CV y embárcate en este emocionante proceso que podría cambiarte la vida!

Un abrazo,

T-mapp Team

Required profile