Principales funciones:

·       Atención a las solicitudes de integración de aplicaciones con la pieza global de autenticación, considerando el acompañamiento e identificación de incidentes relacionados con la autenticación durante la transición a los diferentes ambientes.

·       Atención a las solicitudes de autorización para la gestión de cuentas privilegiadas en la infraestructura

·       Identificación, diseño, implementación, mantenimiento y monitoreo de controles de Seguridad relacionados con el Gobierno y Operación de la Gestión de Identidades y Accesos.

·       Adopción de lineamientos y herramientas tecnológicas globales relacionadas con Identity & Access Management

·       Atención y seguimiento de incidentes de Seguridad de la Información relacionados con Gestión de Identidades y Accesos

·       Gestionar riesgos tecnológicos identificados relacionados con Identity & Access Management, siempre desde una perspectiva de Seguridad de la Información y con base en el apetito de riesgo de la organización.

Requisitos:

·       Ingeniería en Computación/Software o relacionada (excluyente)

·       Idioma: inglés medio -avanzado (excluyente)

·       Experiencia en el sector financiero (Deseable)

·       Maestría TI (Deseable)

Experiencia y conocimientos requeridos:

·    Experiencia en el ciclo de vida de desarrollo de las aplicaciones (SDLC), participando activamente: planeación, análisis, diseño, ejecución, control y cierre.

·    Experiencia y conocimiento en el uso de protocolos de autenticación (SAML 2.0, OIDC, LDAP, OAUTH2, KERBEROS, FIDO2)

·       (mínimo 3 años) Experiencia en el Gobierno de Seguridad de la información, particularmente el dominio Identity & Access Management

·    Experiencia en la definición, mejora y documentación de procedimientos y diagramas de flujo.

·     Experiencia en la gestión de Incidentes de Seguridad, particularmente lo relacionado con los relacionados con la Identity & Access Management

·       (Deseable) Experiencia y conocimiento en la operación para el aprovisionamiento de Accesos a la infraestructura o cualquier recurso informático (Flujos de autorización, bitácoras, monitoreo y certificación)

·       (mínimo 3 años) Experiencia en la Gestión de Riesgos tecnológicos, en cuanto la propuesta de soluciones para reducir o mitigar riesgos.

·       (Deseable) Experiencia y conocimiento en la definición e implementación de Modelos de accesos basados en roles (RBAC) y Segregación de Funciones (SoF)

·       (mínimo 3 años) Experiencia en la gestión de accesos privilegiados en aplicaciones, infraestructura o cualquier recurso informático, gestión del ciclo de vida de este tipo de identidad y la implementación de controles para este tipo de cuentas.

·       Conocimiento sólido en los Modelos de Seguridad para la Autenticación y Autorización de usuarios a los recursos informáticos en infraestructura OnPremise o Nube.

·       Conocimiento de buenas prácticas: PCI, ISO27001, NIST, ITIL,

Al ser parte de AXA, alcanzarás tu potencial para impulsar el progreso.

Somos una empresa que respeta la diversidad y promueve la inclusión. No hacemos ningún tipo de discriminación, ni solicitamos certificados médicos de VIH o no embarazo.

Know You Can