**Descripción**:En ZerviZ, prestamos servicios de consultoría y desarrollo de productos digitales en todo Latinoamérica. Contamos con amplia experiência en Plataformas WEB, CRM, procesos back-office, desarrollos back-end, e integración de nuevos desarrollos sobre sistemas core de nuestros clientes. Una de nuestras grandes fortalezas es el acompañamiento y servicios de soporte y mejora continua que brindamos a nuestros clientes como parte de la postventa en los proyectos.Nuestros equipos trabajan utilizando diferentes metodologías para desarrollar proyectos digitales innovadores y de calidad certificada. Contamos con proyectos en más de 13 países exportando servicios a Estados Unidos, México, Guatemala, Panamá, R. Dominicana, Ecuador, Colombia, Perú, Argentina, Bolivia, Uruguay, España y Chile.**Requisitos**:**Funciones del cargo**- Conocer a cabalidad y aplicar, dentro de su ámbito, las políticas, normas y procedimientos de seguridad definidos, para garantizar el mantenimiento continuo del Sistema de Gestión de Seguridad de la Información (SGSI) y la protección de activos de información.- Coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas o servicios.- Realizar el análisis de riesgos a los activos de información.- Supervisar los incidentes relativos a la seguridad de la información y ciberseguridad, documentando las medidas de mitigación y monitoreando el cumplimiento de los planes de acción.- Ejecutar la malla de controles PCI ya definidos, de forma periódica o al menos cuatrimestralmente, gestionando con las diversas áreas la recopilación de evidencias y documentando en Jira el resultado.- Identificar y establecer los controles necesarios para asegurar el perímetro de acceso lógico a la nube AWS, tanto a nível de usuario (Centro de identidades de AWS IAM) como de penetración (AWS WAF, Shield Advanced)- Diseñar y gestionar alertas de las herramientas de seguridad de la nube AWS: CloudTrail, Config, Inspector, Guard Duty, entre otras.- Gestionar con los líderes de proyectos y el arquitecto, los controles requeridos por tipos de activos de información, planes de respuesta a incidentes y las pruebas de éstos.- Gestionar la elaboración de procedimientos con los responsables a cargo, entre éstos pueden estar: gestión de claves criptográficas, parchado de instancias EC2, entre otros.- Gestionar la elaboración del plan de tratamiento a los riesgos de seguridad de la información identificados.- Documentar en Jira.**Requerimientos del cargo**- AWS- ISO 27001, PCI-DSS, NIST- Centro de identidades de AWS (IAM) y de penetración (AWS WAF, Shield Advanced)- AWS: CloudTrail, Config, Inspector, Guard Duty, entre otras.- New Relic- Jira- Prowler
