directo

Ingeniero de Gestión de Identidades y Accesos

C
Chevron
Buenos AiresPresencial · Tiempo completo
Senior3+ años
A convenir
Este aviso fue publicado originalmente en inglés, así que es probable que necesites inglés para este puesto. La descripción puede estar traducida automáticamente al español; ante la duda, revisá el aviso original con el botón de postularte.

Chevron busca un Ingeniero IAM para su centro en Buenos Aires, enfocado en diseñar e implementar soluciones de gestión de identidades y accesos para entornos de Tecnología Operacional (OT), fortaleciendo la ciberseguridad y el acceso seguro.

Por qué aplicar

Si sos ingeniero y te interesa la ciberseguridad en entornos industriales, esta es tu oportunidad. Podrás diseñar e implementar soluciones de gestión de identidades y accesos en Chevron, fortaleciendo la seguridad OT.

Descripción del puesto

GBS Chevron Global Business Services (GBS), ubicado en Buenos Aires (Puerto Madero), Argentina, está aceptando postulaciones para la posición de IAM Engineer. Los candidatos seleccionados se unirán a la Organización de TI, que forma parte de un centro técnico y de servicios multifuncional con más de 1800 empleados que brindan servicios y soluciones de negocio a la corporación a nivel mundial. El IAM Engineer será responsable de diseñar, desarrollar e implementar soluciones seguras, confiables y escalables de Gestión de Identidades y Accesos (IAM) para entornos de Tecnología Operacional (OT). El rol se centrará en habilitar el acceso seguro, fortalecer los controles de identidad y respaldar las salvaguardas de ciberseguridad de OT, alineándose con los estándares corporativos, los principios de arquitectura y los requisitos operativos. Esta posición requiere una estrecha colaboración con equipos de producto, arquitectos, especialistas en ciberseguridad, equipos de infraestructura, equipos de red, proveedores y stakeholders de unidades de negocio para garantizar que las soluciones IAM se diseñen, integren, implementen, documenten y soporten adecuadamente en entornos OT on-premises e híbridos. El IAM Engineer jugará un papel clave en la creación de capacidades IAM seguras por diseño para OT, incluyendo Acceso Remoto Seguro, Autenticación Multifactor (MFA), Gestión de Acceso Privilegiado (PAM), gestión de contraseñas, gobernanza de identidades, controles de identidad no humana, integración con Active Directory y automatización de procesos operativos. Responsabilidades clave: - Diseño y desarrollo de soluciones IAM para entornos OT: - Desarrollar arquitecturas IAM seguras, confiables y escalables que aborden los requisitos específicos de OT, incluyendo disponibilidad, continuidad operativa, segmentación, cumplimiento y resiliencia cibernética. - Desarrollo de soluciones de Acceso Remoto Seguro: - Diseñar, desarrollar y mejorar patrones de acceso remoto seguro que habiliten conectividad controlada desde redes empresariales o externas a entornos OT a través de arquitecturas aprobadas, protocolos seguros, MFA, controles de acceso y rutas de red segmentadas. Asegurar que las soluciones eviten el acceso directo no controlado a zonas críticas de OT. - Aplicación de principios IAM desde una perspectiva de ciberseguridad IT/OT: - Construir y mejorar capacidades IAM que soporten principios de Zero Trust adaptados a entornos OT, incluyendo mínimo privilegio, control de acceso basado en roles, autenticación robusta, propiedad de cuentas, revisiones de acceso y prácticas de implementación seguras por diseño. - Soporte al diseño e integración de soluciones MFA: - Evaluar, desarrollar e integrar capacidades de Autenticación Multifactor para casos de uso on-premises e híbridos, con énfasis en métodos de autenticación resistentes a phishing donde sea aplicable y práctico para operaciones OT. - Desarrollo de capacidades de ciclo de vida y gobernanza IAM: - Diseñar y desarrollar soluciones para la gestión del ciclo de vida del usuario, aprovisionamiento y desaprovisionamiento de accesos, revisiones de acceso, gestión de roles y grupos, gobernanza de identidades e informes de cumplimiento. - Soporte a la gestión de contraseñas y controles de acceso privilegiado: - Diseñar, desarrollar y mejorar soluciones para la gestión de contraseñas, gestión de cuentas privilegiadas, bóvedas de credenciales, gobernanza de cuentas compartidas, gestión de cuentas de servicio y auditabilidad del uso de credenciales en entornos OT. - Integración de soluciones IAM con infraestructura OT: - Trabajar con Active Directory, servidores Windows/Linux, plataformas de virtualización, bases de datos, certificados, controles de red y componentes de infraestructura relacionados para asegurar que las soluciones IAM se integren de forma segura y confiable. - Contribución al diseño de redes y accesos OT: - Aplicar conocimiento fundamental de la arquitectura de redes OT, incluyendo zonas y conductos, micro-segmentación, firewalls, routers, switches, protocolos seguros y patrones de DMZ, para soportar diseños seguros de soluciones IAM y de acceso remoto. - Automatización de procesos operativos y de mantenimiento: - Utilizar scripting y herramientas de automatización como Ansible, PowerShell, APIs o tecnologías similares para automatizar actividades repetibles de administración IAM, despliegue, configuración, recolección de evidencia y mantenimiento. - Creación y mantenimiento de documentación técnica: - Desarrollar documentación de alta calidad en inglés, incluyendo diseños de soluciones, guías de implementación, procedimientos operativos, guías para usuarios finales, documentación de troubleshooting y artículos de conocimiento. - Colaboración con proveedores y stakeholders: - Trabajar con equipos internos, proveedores y socios de implementación para validar diseños técnicos, resolver problemas, coordinar despliegues y asegurar que las soluciones cumplan con las necesidades de negocio, ciberseguridad y operativas de OT. Calificaciones y Experiencia Requeridas: - Experiencia en diseño, desarrollo, implementación o soporte de soluciones IAM, ciberseguridad, infraestructura o aplicaciones empresariales. - Fuerte comprensión de los conceptos de Gestión de Identidades y Accesos, incluyendo autenticación, autorización, mínimo privilegio, control de acceso basado en roles, revisiones de acceso, gestión del ciclo de vida del usuario y gobernanza de cuentas. - Conocimiento práctico de entornos OT, redes industriales, Redes de Control de Procesos, arquitecturas DMZ o infraestructura que soporta operaciones críticas. - Experiencia con infraestructura on-premises, incluyendo entornos Windows Server y/o Linux Server. - Conocimiento de Active Directory, gestión de grupos, servicios de dominio, protocolos de autenticación, cuentas de servicio, cuentas privilegiadas y modelos de control de acceso. - Familiaridad con conceptos de Acceso Remoto Seguro, incluyendo servidores jump, Remote Desktop Services, acceso basado en VPN o gateway, control de sesiones, segmentación e integración MFA. - Conocimiento de tecnologías MFA y patrones de autenticación modernos, incluyendo enfoques resistentes a phishing donde sea aplicable. - Comprensión de PAM, gestión de contraseñas, bóvedas de credenciales y gobernanza de cuentas privilegiadas. - Comprensión fundamental de conceptos de redes, incluyendo firewalls, routing, switching, protocolos de comunicación segura, segmentación de red, micro-segmentación y zonas y conductos. - Capacidad para diseñar soluciones que equilibren los requisitos de ciberseguridad con la continuidad y confiabilidad operativa de OT. - Experiencia en la creación de documentación técnica, procedimientos y guías para usuarios en inglés. - Capacidad para trabajar colaborativamente con equipos técnicos, equipos de ciberseguridad, stakeholders de negocio y proveedores. Habilidades Blandas: - Fuertes habilidades de gestión de stakeholders y proveedores. - Capacidad para comunicarse claramente tanto con audiencias técnicas como no técnicas. - Fuertes habilidades analíticas y de resolución de problemas. - Mentalidad proactiva con capacidad para identificar riesgos, brechas y oportunidades de mejora. - Estilo de trabajo orientado al equipo y colaborativo. - Adaptable y cómodo trabajando en entornos técnicos complejos y en evolución. - Fuerte sentido de propiedad y capacidad para impulsar tareas desde el diseño hasta la implementación y la transición al soporte. - Capacidad para producir documentación clara, estructurada y profesional. Opciones de Reubicación: - Se puede considerar la reubicación. Consideraciones Internacionales: - No se considerarán asignaciones de expatriados. Chevron participa en E-Verify en ciertas ubicaciones según lo exija la ley.

Responsabilidades

  • Diseñar, desarrollar e implementar soluciones IAM para entornos OT.
  • Ingeniería de soluciones de acceso remoto seguro.
  • Aplicar principios de IAM desde una perspectiva de ciberseguridad IT/OT.
  • Soporte al diseño e integración de soluciones MFA.
  • Ingeniería de capacidades de gobernanza y ciclo de vida de IAM.
  • Soporte a controles de gestión de contraseñas y acceso privilegiado.
  • Integrar soluciones IAM con infraestructura OT.
  • Contribuir al diseño de redes y acceso OT.
  • Automatizar procesos operativos y de mantenimiento.
  • Crear y mantener documentación técnica.

Skills requeridas

Gestión de identidades y accesosCiberseguridadGestión de acceso privilegiadoAutenticación multifactorControl de acceso basado en rolesGestión del ciclo de vida de usuariosDocumentación técnicaGestión de stakeholdersResolución de problemasGestión de stakeholdersGestión de proveedoresComunicación claraPensamiento analíticoResolución de problemasProactividadTrabajo en equipoAdaptabilidadSentido de propiedad

Explorar empleos relacionados

¿Te interesa empleos en Buenos Aires? Creá una alerta y te avisamos.