Ingeniero de Seguridad – Ingeniería de Seguridad de Redes

Descripción

Resumen: Este puesto implica proporcionar configuraciones seguras prácticas y apoyar arquitecturas seguras para la infraestructura global de redes y seguridad de JLL. Aspectos destacados: 1. Diseñe el futuro de la industria inmobiliaria con servicios y tecnología de clase mundial 2. Colabore con equipos globales para optimizar las inversiones en seguridad 3. Desarrolle soluciones innovadoras para requisitos complejos de seguridad de redes JLL respalda al «Yo Integral», tanto a nivel personal como profesional. Nuestros empleados de JLL están moldeando el futuro de la industria inmobiliaria para un mundo mejor, combinando servicios, asesoramiento y tecnología de clase mundial para nuestros clientes. Nos comprometemos a contratar a las mejores y más talentosas personas de nuestro sector, y las apoyamos mediante crecimiento profesional, flexibilidad y beneficios personalizados para gestionar la vida dentro y fuera del trabajo. Ya tenga una amplia experiencia en bienes raíces comerciales, oficios especializados o tecnología, o desee aplicar su experiencia relevante a una nueva industria, le damos el poder para forjar un camino más prometedor que le permita prosperar tanto profesional como personalmente. Ingeniero de Seguridad – Ingeniería de Seguridad de Redes Este puesto es responsable de proporcionar tanto configuraciones técnicas seguras prácticas como soporte a arquitecturas seguras para la infraestructura global de redes y seguridad de JLL. Se trata de un puesto dinámico que exigirá sólidas capacidades técnicas en múltiples disciplinas técnicas y habilidades interpersonales resilientes. Un candidato exitoso en este puesto podrá ejecutar nuestra misión de proteger una red global en estrecha colaboración con los líderes, ingenieros, equipos de aplicaciones y de seguridad de primera y tercera parte de todo el mundo, para garantizar que las inversiones en seguridad se optimicen y que los controles se implementen sobre la base de inteligencia práctica y las mejores prácticas del sector. **Responsabilidades principales:** Actuar como punto de contacto experto adicional y colaborativo en materia de consultas sobre tecnologías globales de ingeniería de seguridad de redes, tales como, entre otras, firewalls de aplicaciones web (WAF), redes de distribución de contenidos (CDN), interfaces de programación de aplicaciones (API), firewalls con conocimiento de aplicaciones, sistemas IDP/IPS, plataformas de prevención de ataques DoS, concentradores VPN, plataformas de gestión de dispositivos y otras tecnologías de seguridad de redes. Actuar como punto de contacto experto en múltiples capacidades técnicas, incluidas, entre otras: incorporación y ajuste de políticas de firewalls de aplicaciones web (WAF) y redes de distribución de contenidos (CDN), ajuste de conjuntos de reglas de firewall, ajuste de IDS/IPS, servicios de protección contra DDoS, gestión de políticas de dispositivos de red, seguridad VPN (basada en cliente y de sitio a sitio), resolución de incidencias («break/fix»), revisión y optimización de configuraciones. Mantener una postura integral de seguridad de API mediante la gestión de inventarios, la implementación de controles de seguridad y la colaboración con equipos multifuncionales para establecer y hacer cumplir las mejores prácticas de protección de API en toda la empresa. Analizar y solucionar de forma independiente o colaborativa problemas complejos para encontrar soluciones alineadas con los objetivos de seguridad generales de la organización. Colaborar con los equipos empresariales y de aplicaciones para desarrollar documentación, informes y/o propuestas de cambio relacionadas con la ingeniería de seguridad de redes, que incluyan hallazgos y recomendaciones claramente definidos. Configurar y reportar el estado de las medidas defensivas actuales y futuras para proteger a la organización frente a las tácticas de actores amenazantes avanzados. Convertirse en defensor de las iniciativas del equipo general de seguridad, no solo de la ingeniería de seguridad de redes. Comunicar eficazmente problemas y soluciones técnicos multifacéticos a ejecutivos técnicos y no técnicos de alto nivel (C-level) de todo el mundo. Trabajar en equipo para desarrollar soluciones innovadoras a los complejos requisitos globales de seguridad de redes. Trabajar en equipo para analizar nuestros procesos, procedimientos y arquitecturas existentes de seguridad de redes, identificar sus insuficiencias y proponer cambios necesarios. Trabajar con una organización global para solucionar problemas relacionados con redes y aplicaciones, desarrollar correcciones, crear y presentar cambios. Mantenerse actualizado sobre las nuevas amenazas emergentes que puedan afectar a la seguridad de la organización, mientras se optimizan las herramientas de seguridad existentes para protegerla contra dichas amenazas. Participar activamente en el mantenimiento y ajuste de tecnologías de ingeniería de seguridad de redes, incluidas, entre otras, WAF, CDN, VPN, firewalls con conocimiento de aplicaciones y dispositivos IPS/IDS. **Cualificaciones preferidas:** 8 o más años de experiencia trabajando con tecnologías, protocolos y herramientas de seguridad de redes (específicamente en puestos altamente técnicos y prácticos de diseño y/o implementación de soluciones de seguridad). Conocimientos prácticos del protocolo HTTP, vulnerabilidades basadas en aplicaciones web y sus mitigaciones (incluidas, entre otras: interceptación TLS, filtración de información, recorrido de directorios, inyección SQL, secuencias de comandos entre sitios (XSS), inyección de comandos, inclusión local de archivos, inclusión remota de archivos, falsificación de solicitudes, controles de frecuencia, trampas (tarpits), redirección a servidores de control (sinkholing), bloqueo geográfico (geoblocking), detección de bots y detección por reputación). Habilidades avanzadas a expertas de resolución de problemas en las capas de red y aplicación. Competencia en al menos un lenguaje de scripting, Linux y herramientas de línea de comandos. Conocimientos prácticos de múltiples entornos de nube pública, como, entre otros: Azure, GCP, AWS, Alibaba, etc. Conocimientos intermedios a avanzados de protocolos de enrutamiento/conmutación, con énfasis en DNS, TCP/IP, IPSEC, TLS, HTTP, GRE, OSPF y BGP. Comprensión experta de flujos de red y resolución de problemas asistida por captura de paquetes en arquitecturas de red intercontinental con enrutamiento dinámico. Capacidad analítica experta para identificar posibles amenazas, vulnerabilidades y malas configuraciones de seguridad, y desarrollar soluciones significativas y listas para el entorno empresarial ante estos problemas. Conocimientos prácticos de al menos un SIEM para análisis de registros, análisis de comportamiento y/o ajuste de reglas. Amplio conocimiento de marcos de seguridad de la información, mejores prácticas, operaciones y gestión tecnológica. Experiencia interconectando tecnologías de seguridad para resolver problemas únicos de seguridad y relacionados con aplicaciones. Experiencia en la construcción y mantenimiento de sistemas interconectados para recopilar métricas e indicadores clave de rendimiento. Experiencia demostrada en comunicación escrita y verbal, gestión de expectativas y finalización oportuna de tareas dentro del presupuesto y el cronograma. **Certificaciones reconocidas a nivel sectorial, tales como, entre otras:** PCNSE, PCNSC, CCNA, CCNP, CCIE, GIAC, etc. Si esta descripción de puesto le resulta familiar, ¡le animamos a presentar su solicitud incluso si no cumple todos los requisitos indicados a continuación! Estamos interesados en conocerle y descubrir qué aporta usted. Beneficios personalizados que apoyan su bienestar y crecimiento personales: JLL reconoce el impacto que el lugar de trabajo puede tener en su bienestar, por lo que ofrecemos una cultura de apoyo y un paquete integral de beneficios que prioriza la salud mental, física y emocional. Acerca de JLL – Somos JLL, una firma líder de servicios profesionales y gestión de inversiones especializada en bienes raíces. Contamos con operaciones en más de 80 países y una plantilla de más de 102 000 personas en todo el mundo que ayudan a los propietarios, ocupantes e inversores inmobiliarios a alcanzar sus objetivos empresariales. Como empresa global Fortune 500, también tenemos la responsabilidad inherente de impulsar la sostenibilidad y la responsabilidad social corporativa. Por ello, nos comprometemos con nuestro propósito de moldear el futuro de la industria inmobiliaria para un mundo mejor. Utilizamos la tecnología más avanzada para crear oportunidades gratificantes, espacios asombrosos y soluciones inmobiliarias sostenibles para nuestros clientes, nuestros empleados y nuestras comunidades. Nuestros valores fundamentales de trabajo en equipo, ética y excelencia también son esenciales en todo lo que hacemos, y nos sentimos honrados de haber recibido premios por nuestro éxito otorgados por organizaciones tanto a nivel global como local. Crear una cultura diversa e inclusiva, donde todos nos sintamos bienvenidos, valorados y empoderados para alcanzar todo nuestro potencial, es fundamental para quiénes somos hoy y para hacia dónde nos dirigimos en el futuro. Sabemos que antecedentes, experiencias y perspectivas únicos nos ayudan a pensar de forma más ambiciosa, estimular la innovación y lograr el éxito juntos.