LOCALIZACIÓN: Madrid, España – Hibrido  

EL PROYECTO:

EL ROL

Buscamos un ingeniero apasionado por el trabajo en escenarios críticos. El\la consultor\a trabajará para un cliente del sector público, en un proyecto muy importante dentro del área de seguridad.  En este proyecto estará a cargo de ciento de miles de personas y marcará la diferencia formando parte de un equipo de gran prestigio. Tendrá la posibilidad de trabajar en un escenario critico contando con la tecnología más avanzada. 

RESPONSABILIDADES

Gestion de Identidades:

1. Vigilar la matriz de roles (MoR):

• Actualizar la matriz de la empresa y cuidar de los accesos a servicios en base a la MoR.
• Realizar análisis sobre las variaciones de cambios en las matrices debido a nuevas aplicaciones.
• Incorporación de nuevos servicios en la solución de gestión de identidades actualmente utilizada.

2. Vigilar la matriz de Segregación de Funciones (SoD):

• Actualizar la matriz de SoD, cuidando el sostenimiento de reglas e incompatibilidades de actividades y funciones.
• Activación de posibles nuevos conflictos entre funciones en la solución de Gestión de Identidades.
• Accionamiento de los controles mitigantes y controles informáticos mitigantes dentro de la Gestión de Identidades, tal como aportado por las informaciones en las áreas funcionales de negocio y\o desarrollo de las aplicaciones integradas.
• Comprobación y corrección de los accesos a aplicaciones en base a la MoR y SoD.

3. Gestión de composición de aplicaciones en IGA/PIM/PAM: explicación e ingeniería de la integración en la solución de gestión de identidades (IGA).

• Aplicaciones con\sin conector\adaptador de identidades (IGA).
•  Repositorio de usuarios (LDAP, BB.DD relacional) – con modelo de datos y accesos sencillo.
• Aplicación APIs de usuarios estándares (SPML, SCMI).
• Aplicación APIs de gestión de usuarios no estándares – pero documentales.
• Aplicación APIs no documentadas y\o complejas.

Clasificación y Prevención de Fuga de Información (DLP\IRM):

Ocuparse de la evolución de soluciones DLP (Data Loss Prevention) e IRM (Information Rights Managment).

Verificación y reformación de la política de clasificación de la información vigente del cliente.

• Análisis de política de clasificación de la información del cliente.
• Revisar adaptación de la configuración de la solución DLP a la política de clasificación.

Evolucionar el ciclo de prevención de fuga de información, utilizando la actualización o creación, de los procedimientos correspondientes. Esto incluye verificar el diseño de la solución DLP e IRM.

•  Análisis de riesgos
• Política de clasificación de información
• Plan de prevención de fuga de información
• Descripción e implementación de controles
• Feedback de la eficacia de los controles.