26 sep
eyc ingenieros
Bogotá
Buscamos un Ingeniero en Sistemas, Telecomunicaciones o Electrónica, con al menos 3 años de experiencia en cargos de administrador de seguridad informática.Debe contar con conocimiento sólido en:Implementación y operación de seguridad perimetral Fortinet en entornos enterprise/multisitio, con alta disponibilidad y segmentación.FortiGate (FortiOS 6.x/7.x): políticas NGFW, NAT/central-NAT, VIP/DNAT, SD-WAN con SLA, IPsec/SSL-VPN, VDOMs, HA A-A/A-P, inspección SSL (certificados/CA), Web Filter, App Control, IPS, AV, DoS, ZTNA (con EMS/FortiClient).
FortiAnalyzer (FAZ): ingesta y normalización de logs, fabric connectors, reportes ejecutivos/compliance, event handlers, retención y optimización de almacenamiento.FortiNAC:
802.1X/EAP-TLS/PEAP, posture, VLAN dinámicas, clasificación de endpoints, perfiles BYOD/Guest, orquestación de acciones de control (quarantine, switch-port bounce).
FortiSIEM: conectores/collectors, parsers y reglas de correlación básicas, dashboards, alerting y casos de uso SOC; integración con Syslog/TLS y fuentes de red/seguridad.FortiAuthenticator (FortiAuth): FSSO/RSSO, MFA/Token (FortiToken), RADIUS/TACACS+, SSO con AD/Azure AD, emisión/gestión de certificados para EAP-TLS/SSL-inspection.Integraciones de Security Fabric: FortiSwitch/FortiAP, EMS, FAZ/FGT, notificaciones (email/Teams/Webhook), REST API/automation scripts (deseable).
Troubleshooting avanzado: diag debug flow, capturas, análisis de session table, route-lookup, iprope, performance (CPU/NP/IRQ), y lectura de log-ids para RCA.Gobierno & mejores prácticas: ITIL (Incidente/Problema/Cambio), ISO 27001, hardening, backups cifrados, control de versiones y plan de parches.Funciones Principales:Implementación end-to-end (Build): instalación, puesta a punto y hardening de FortiGate, FortiAnalyzer, FortiNAC,
FortiSIEM y FortiAuthenticator según SOP/LLD; carga de plantillas, HA, SD-WAN, IPsec/SSL-VPN, segmentos y políticas.Administración continua (Run): operación y mejora de la postura de seguridad; gestión de cambios (RFC) con plan de pruebas/rollback; monitoreo de salud y capacidad (CPU, memoria, sesiones, throughput, logs).
Gestión de políticas NGFW: ciclo de vida de objects/policies, microsegmentación, inspección SSL, UTM (IPS/AV/WebFilter/AppControl), ZTNA rules y posture checks con EMS/FortiClient.Acceso e identidad: FSSO/RSSO con AD, MFA con FortiToken, RADIUS/TACACS+ para admins y 802.1X; mantenimiento de CA/certificados para inspección y EAP-TLS.Visibilidad & analítica: operación de FAZ (dashboards, reportes, handlers), SIEM (correlaciones/alertas),
enriquecimiento de eventos y flujo de evidencias para auditoría/forense.Control de acceso a la red (NAC): perfiles/roles, políticas de posture, asignación dinámica de VLAN, cuarentenas e integración con switching/WLAN.Respuesta a incidentes: atención de eventos críticos, contención y RCA con evidencia técnica (logs, capturas, timelines); coordinación con SOC/NOC.Parches y versiones: planificación de firmware/updates (FGT/FAZ/FortiNAC/FortiSIEM/FortiAuth), pruebas en lab, ventana de cambio y validación post-upgrade.Documentación & compliance: actualización de diagramas, CMDB, SOP/KB, reportes ejecutivos (SLA, riesgos, tendencias) y evidencias ISO 27001.Relación con fabricante/proveedor: apertura y gestión de casos TAC, RMAs y escalamientos,
seguimiento hasta el cierre.Beneficios que ofrecemos:Plan carrera y oportunidades de crecimientoDía libre por cumpleañosSeguro funerarioAcceso a libranzas con entidades aliadasTipo de puesto: Jornada completa
📌 Administrador De Seguridad De Ti
🏢 eyc ingenieros
📍 Bogotá
Muestra tus habilidades a la empresa, rellenar el formulario y deja un toque personal en la carta, ayudará el reclutador en la elección del candidato.