Este puesto permanecerá publicado hasta cubrirse o ajustarse según el volumen de solicitantes. Impulsa tu carrera en Ball, líder mundial en la fabricación de envases sostenibles de aluminio. ¡Logra cosas extraordinarias al unirte a nuestro equipo y marca la diferencia en tu desarrollo profesional, en la comunidad y en todo el mundo! Ball se complace en haber recibido el premio 2023 «Top 100 Global Most Loved Workplace» de Newsweek. Como líder en productos sostenibles, contamos con más de 16 000 miembros globales en nuestro equipo. Desde latas y tazas de aluminio infinitamente reciclables hasta botellas de aerosol, nuestro objetivo es contribuir a una comunidad, sociedad y mundo mejores. ***Por favor, envíe su currículum en inglés.*** Ball Corporation busca un jugador de equipo versátil con sólidas habilidades de liderazgo técnico para incorporarlo a nuestro departamento global de Operaciones de Seguridad de TI. Este puesto requiere conocimientos extensos en tres o más de las siguientes herramientas de seguridad informática: firewalls y sistemas de gestión de firewalls, filtrado de contenido web (filtrado de URL), protección de aplicaciones web y contra malware, sistemas de prevención de intrusiones (IPS), descifrado SSL, seguridad del correo electrónico, autenticación robusta, acceso remoto, protección de puntos finales, gestión avanzada de amenazas (APT), escaneo y corrección de vulnerabilidades, gestión de identidades, prevención de pérdida de datos, cifrado de datos, DNS global, gestión de incidentes de seguridad (SIM), infraestructura de clave pública, firewall/proxy de aplicaciones web, forense de seguridad informática, almacenamiento seguro de contraseñas, evaluación de riesgos y evaluación de vulnerabilidades de seguridad. Este puesto forma parte del equipo global de Seguridad de TI y resuelve problemas complejos de seguridad informática adoptando una perspectiva amplia para identificar soluciones técnicas innovadoras. El candidato seleccionado brindará mentoría y orientación a analistas junior de ciberseguridad. Asimismo, participará en la gestión de nuestros proveedores para lograr los resultados deseados, incluidos la calidad y la entrega puntual. Se prefiere contar con conocimientos prácticos y certificaciones relevantes en las herramientas de seguridad mencionadas anteriormente. **Áreas de Responsabilidad Esenciales** * La administración de seguridad es un rol práctico que exige un alto nivel de experiencia técnica, incluyendo redes, sistemas operativos, aplicaciones, entornos en la nube y seguridad. * Responsable de una amplia gama de tareas de seguridad, incluida la administración diaria de dispositivos de seguridad de red, así como la gestión de tecnologías como firewalls, detección de intrusiones, prevención de intrusiones, prevención de pérdida de datos, antivirus, antispam, antispyware y herramientas de gestión de información y eventos de seguridad (SIEM). * Supervisar, analizar y responder rápidamente y eficazmente a incidentes y violaciones de seguridad, minimizando su posible impacto. * Liderar los esfuerzos de respuesta ante incidentes, coordinar investigaciones y garantizar que todos los incidentes se documenten y reporten adecuadamente. * Actuar como experto en materia de ciberseguridad tanto interna como externamente. * Realizar auditorías y evaluaciones de seguridad periódicas para identificar debilidades en redes, sistemas y aplicaciones, y recomendar acciones correctivas. * Crear y mantener diagramas de sistemas y redes, así como documentación de procesos. * Oportunidad de resolver retos complejos de instalación e integración, documentando tanto las soluciones como los análisis y alternativas. * Brindar apoyo para garantizar que la planificación y despliegue se realicen en coordinación con los propietarios de los sistemas, ingenieros y partes interesadas, y sean coherentes con los requisitos pertinentes de infraestructura y de ingeniería de seguridad. * Evaluar y priorizar los riesgos y vulnerabilidades de ciberseguridad en el panorama tecnológico de la organización. * Seguimiento de la corrección de vulnerabilidades. * Participar en el diseño e implementación de nuevos controles de seguridad. * Mantenerse actualizado sobre amenazas y tendencias en ciberseguridad, proporcionando inteligencia y conocimientos continuos que respalden la toma de decisiones en materia de seguridad. * Crear y modificar la documentación de procedimientos según sea necesario. * Colaborar con equipos multifuncionales para asegurar el cumplimiento de normas y marcos regulatorios, tales como SOX, HIPAA o NIST. * Desarrollar y mantener planes de respuesta ante incidentes, planes de recuperación ante desastres y estrategias de continuidad del negocio para garantizar la resiliencia frente a amenazas de ciberseguridad. * Asegurar que todos los sistemas de información operen conforme a las normas establecidas. * Participar en una rotación de guardias con el departamento. * Establecer y mantener relaciones de trabajo efectivas dentro del departamento, la Unidad Estratégica de Negocios / Unidad Estratégica de Apoyo y la Compañía. Interactuar adecuadamente con los demás para mantener un entorno laboral positivo y productivo. **Principales Requisitos/Conocimientos** * Título universitario completo. * Nivel avanzado de inglés. * Experiencia en un entorno operativo de ciberseguridad, incluyendo 4+ años de liderazgo técnico. * Se prefieren las certificaciones CISSP, CISM y CISA; también se consideran otras certificaciones relevantes en seguridad (por ejemplo, SANS GIAC-GSEC, GCED, GCFW, GCIA, GCIH, GISP, GSLC). * Conocimiento específico de soluciones CISCO ASA, especialmente para acceso remoto. * Competencia técnica práctica (“hands-on”) con al menos tres sistemas y aplicaciones relacionados con la seguridad (software de escaneo de vulnerabilidades, firewalls de nueva generación, IDS/IPS, SIEM, prevención de pérdida de datos). * Competencia técnica con sistemas y aplicaciones relacionados con la seguridad, especialmente con sistemas operativos principales (por ejemplo, Microsoft Windows y Linux), escáneres de vulnerabilidades, SIEM y herramientas anti-malware, sistemas de aprovisionamiento de usuarios, detección de intrusiones, cumplimiento automatizado de políticas y herramientas de seguridad de escritorio. * Experiencia en la documentación y mantenimiento de procesos y procedimientos. * Conocimiento de los principios de seguridad de la información, incluyendo evaluación de riesgos, detección de intrusiones, control de acceso a la red (NAC), cifrado, gestión de amenazas y vulnerabilidades. * Conocimiento de infraestructura de red, incluyendo routers, switches, firewalls, VPN y protocolos y conceptos de red asociados; se prefiere la certificación CCNA. * Se desea conocimiento de las Políticas, Procedimientos, Directrices y Metodologías de Seguridad de la Información de los Veinte Controles Críticos de SANS. * Familiaridad sólida con los conceptos criptográficos y su aplicación práctica. * Experiencia en la protección de entornos en la nube, tales como Azure, AWS, SAP, etc. * Conocimiento y comprensión de la canalización CI/CD, junto con herramientas como Jenkins y Bamboo. * Experiencia impulsando soluciones tecnológicas en organizaciones grandes y complejas. * Enfoque comprobado en entregas basadas en métricas: definición de Acuerdos de Nivel de Servicio (SLA), monitoreo de SLA y mejora del entorno para cumplir con los SLA. * Experiencia impulsando la reingeniería de procesos y tecnología mediante prácticas industriales, por ejemplo, COBIT, ITIL, CMMi. Al presentar su solicitud a Ball, le animamos a destacar sus habilidades, experiencia y calificaciones que coincidan con el puesto. De conformidad con las leyes de Colorado, California, Connecticut, Minnesota y Pensilvania, usted tiene derecho a excluir o redactar detalles relacionados con la edad —como su fecha de nacimiento, fechas de asistencia escolar o fechas de graduación— de su currículum, carta de presentación, CV u otros documentos de apoyo (por ejemplo, transcripciones, certificados). Ball Corporation se enorgullece de ser una Empresa que ofrece Igualdad de Oportunidades. Animamos activamente las solicitudes de todas las personas. Todos los solicitantes calificados recibirán consideración sin importar raza, color, religión, credo, origen nacional, aboriginalidad, información genética, ascendencia, estado civil, sexo, orientación sexual, identidad o expresión de género, discapacidad física o mental, embarazo, condición de veterano, edad, afiliación política o cualquier otra característica no meritocrática. Al unirte a Ball, formarás parte de un equipo de más de 16 000 miembros en todo el mundo. Nuestros productos van desde latas y tazas de aluminio infinitamente reciclables hasta botellas de aerosol que permiten a nuestros clientes contribuir a un mundo mejor. Cada uno de nosotros tiene un profundo compromiso con la diversidad y la inclusión, base fundamental de nuestra cultura de pertenencia. Todos en Ball están marcando la diferencia al hacer lo que aman. Porque lo que creamos puede cambiar, pero lo que siempre crearemos es una diferencia. Tenga en cuenta que el título del puesto anunciado podría diferir del título del puesto en el contrato debido a la estructura local de títulos laborales y los sistemas globales de RR.HH. No se aceptan agencias. Grado del puesto: Grado Global 11