.**Objetivo de la posicion**:Gestión y revisión de los controles de seguridad implementados en la infraestructura de TI (equipos de cómputo y servidores), tales como son procesos de patching, HSM, AV, EDR, DLP, Voltage Secure Data, CASB y soluciones de acceso privado ZTNA.Revisión y mitigación de incidentes de seguridad relacionados con la posible existencia de virus o malware en equipos de cómputo y servidores.Atención de solicitudes diversas del área como son asignación de permisos de administrador, permisos de USB y atención de solicitudes diversas**Principales Responsabilidades**:Gestión de solución de AV y EDR en endpoints y servidores.Gestión de la solución de McAfee (ENS, HIPS, ATD, ATP) y del EDR Crowdstrike. Se realiza la configuración de paquetes McAfee, definición de reglas de seguridad que ayuden a evitar la existencia de malware en los equipos de cómputo (endpoints y servidores), adicional a la realización de pruebas de compatibilidad de la solución en los diferentes equipos de cómputo de la compañia.El mantenimiento de la solución se requiere para evitar o disminuir incidentes de seguridad derivados por cyberataques, adicional al cumplimiento de controles de seguridad ASPR, PCI y SOX. PCI. 25%Apoyo en la gestión de consolas de seguridad de endpoints y servidores.Apoyo en la gestión de consolas de seguridad endpoints y servidores que apoyan en la implementación de controles de seguridad de la infraestructura de IT como son: soluciones para el proceso de patching, HSM (Hardware Security Module), Voltage Secure Data, Voltage Secure Mail, MDM, CASB, DLP así como soluciones de acveso a la red interna (ZTNA) Para esto se requiere contar con conocimientos intermedios de IT, manejo de sistemas operativos y conocimientos básicos de seguridad de la información. 25%Atención de solicitudes de seguridad de servidores y endpoints diversas.Atención de solicitudes diversas como son: Permisos de administrador en los equipos de cómputo, permisos de acceso a la red guest, permisos de escritorio remoto, permisos de bluetooth, procesos de depuración de consolas, revisión de cumplimiento de baseline, etc. Para esto se requiere de conocimientos básicos de IT. 20%Automatización / semiautomatización de procedimientos. Se requiere que se hagan propuestas de mejora continua para la automatización/semiautomatización de procesos requeridos por el área.Para esto se requiere de conocimientos básicos de programación. 15%Evaluación de nuevas tecnologías de seguridad que se requieren implementar dentro del área.Se requiere tener contacto con proveedores a fin de apoyar en la evaluación de nueva tecnología requerida para la mitigación de riesgos de seguridad existentes. Para poder realizar esta tarea se requiere conocimientos técnicos de seguridad de la información, así como altos conocimientos en el uso de tecnología nueva. 10%Documentación de procesos y procedimientos