The IBM Security position is for individuals with experience in professional services looking for an opportunity to be part of a diverse and expert security consulting services group. Our security delivery team is responsible for conducting comprehensive information security assessments, designing solutions for clients to help address security issues discovered during the assessments and helping deploy security technology solutions and Managed Security Services to enhance our clients’ security posture.
IBM Security consultants are responsible for leading and provide overall project and engagement management for these various services contracts. Security consultants are expected to have superb written and verbal communication skills, an ability to work independently with minimal supervision, and exhibit professional business conduct at all times.
Main Responsibilities:
- Have a strong interaction with key areas of the clients and within the company.
- Control and manage contracts SLAs.
- Lead technical perspective for data security.
- Management and operation of data security tools.
- Agents installation and configuration.
- Data security tools process management.
• Conocimiento técnico en criptografía y certificados digitales: Comprender los principios básicos y avanzados de criptografía, incluidos algoritmos de cifrado simétrico y asimétrico, firmas digitales, y la creación y verificación de certificados.
• Conocer cómo funcionan los certificados SSL/TLS para asegurar las conexiones web y otros servicios, incluidas las versiones de TLS y los métodos de cifrado.
• Experiencia en la configuración y gestión de infraestructuras de clave pública, incluyendo autoridades certificadoras (CAs), servidores de registro (RA), y la emisión y renovación de certificados.
• Habilidad para configurar y automatizar la renovación de certificados, utilizando herramientas soluciones similares para evitar interrupciones por vencimientos.
• Implementación de sistemas de monitoreo proactivo que avisen antes de la expiración de los certificado.
• Capacidad para gestionar correctamente la revocación de certificados comprometidos o no válidos.
• Conocimiento para gestionar el ciclo completo del certificado, desde la solicitud y emisión hasta su renovación y revocación.
• Conocimiento en herramientas de gestión de certificados.
• Experiencia en garantizar que los procesos de gestión de certificados cumplan con los requisitos de auditoría de seguridad y privacidad de datos.
• Conocimiento avanzado sobre cómo proteger y gestionar las claves privadas asociadas a los certificados, asegurando que no se expongan ni se comprometan.
• Capacidad para planificar de manera efectiva la rotación periódica de certificados para evitar interrupciones, asegurando que los certificados críticos se actualicen antes de su vencimiento.
• Diagnóstico de problemas de certificados: Habilidad para diagnosticar problemas relacionados con certificados digitales, como conexiones fallidas, errores SSL/TLS, problemas de revocación y otras incidencias críticas.
• Capacidad para trabajar con equipos de desarrollo, operaciones y seguridad, asegurando que todos los sistemas que dependen de certificados estén correctamente configurados y gestionados.
• Experiencia en crear y mantener documentación clara sobre políticas de gestión de certificados, ciclos de vida de certificados, y procedimientos para su correcta administración.
• Comunicar de manera efectiva a los equipos la importancia de una correcta gestión de certificados digitales y los riesgos asociados.
• Experiencia en mantener un inventario actualizado de todos los certificados utilizados dentro de la organización, identificando qué sistemas y aplicaciones dependen de ellos.