Coordinador Telecomunicaciones

Grupo Vitalmex con más de 40 años participando

en la evolución y desarrollo del Sector Salud

Supervisar, mantener y optimizar el funcionamiento de la red y los servicios de telecomunicaciones bajo una arquitectura de seguridad "Zero Trust", asumiendo que la red interna no es implícitamente segura.

Garantizar la operación del Data Center, la conectividad en la nube y los servicios SOC, asegurando la confidencialidad, integridad y disponibilidad de la información mediante la gestión de riesgos, la micro segmentación y la alineación con los objetivos comerciales y de eficiencia operativa de la empresa.

1. Diseñar e implementar arquitecturas de red basadas en principios de Zero Trust, aplicando micro segmentación para limitar el movimiento lateral de posibles atacantes y segregando las redes de información, usuarios y sistemas (servicios de información, invitados, inalámbricas), esto acompañado de la debida documentación a través de diagramas y las topologías correspondientes.
2. Coordinar la configuración segura de firewalls, VPNs y accesos a la nube pública, estableciendo reglas de filtrado web para bloquear sitios maliciosos o no autorizados y gestionando el ciclo de vida de las reglas de acceso bajo un control de cambios estricto.
3. Supervisar la "higiene" de los dispositivos de red, asegurando la actualización constante de firmwares en switches, routers y firewalls para mitigar vulnerabilidades conocidas, alineado con los procesos de gestión de vulnerabilidades técnicas.
4. Definir y aplicar reglas para el control de acceso físico y lógico a los equipos de telecomunicaciones y redes, asegurando la segregación de funciones y restringiendo el uso de programas de utilidad privilegiados.
5. Implementar tecnologías de autenticación segura para el acceso a redes inalámbricas (wireless), VPNs y portales administrativos, asegurando el aislamiento de redes de invitados.
6. Integrar y supervisar herramientas que permitan identificar flujos de tráfico inusuales o maliciosos dentro de la red (función Detect), analizando registros (logs) de eventos para identificar comportamientos anómalos.
7. Supervisar y ejecutar acciones para solucionar incidentes de telecomunicaciones y seguridad, colaborando con el SOC para la recolección de evidencia y el aprendizaje post-incidente, minimizando el impacto en los servicios críticos
8. Asegurar que todos los relojes de los sistemas de procesamiento de información y red estén sincronizados con una fuente de tiempo aprobada (NTP/PTP) para permitir la correlación exacta de eventos de seguridad.
9. Mantener un inventario actualizado de la información y activos asociados a las telecomunicaciones (físicos y virtuales), asignando propietarios y clasificando la información según su sensibilidad.
10. Establecer, documentar y aplicar configuraciones de seguridad base (baselines) para hardware y software de red de los hospitales públicos y privados, almacenes y Sedes administrativas, asegurando que no sean alteradas sin autorización mediante un proceso formal de gestión de cambios.
11. Coordinar la operación de los cuartos de comunicaciones de cada sede remota donde exista infraestructura de red interconectada a la red general, así como la operación del Data Center.
12. Supervisar los riesgos asociados a la cadena de suministro de ICT, validando que los productos y servicios adquiridos cumplan con los estándares de seguridad de la organización antes de su implementación.

• Preparación Académica: Licenciatura o Ingeniería en Telecomunicaciones, Comunicaciones y electrónica, Computación, Redes. (Titulado)
• Conocimientos: Conocimientos de redes Cisco LAN, WAN, Telefonía Cisco, Voz sobre IP, telefonía digital. Conocimientos de Firewalls y Seguridad Perimetral. Conocimiento de tecnologías IT (servidores, almacenamiento, Appliance, etc). Seguridad informática y SOC, ITIL. Conocimiento profundo de NIST Cybersecurity Framework

• Experiencia Laboral: Tecnologías de Red: Dominio de arquitecturas Cisco (LAN, WAN, Wireless), telefonía IP y soluciones de seguridad perimetral (Firewalls, IPS/IDS). Marcos de Referencia: Conocimiento profundo de NIST Cybersecurity Framework (funciones Identificar, Proteger, Detectar, Responder, Recuperar) y controles de la norma ISO/IEC 27002. Seguridad Ofensiva/Defensiva: Conocimiento en detección de amenazas, análisis de vulnerabilidades y endurecimiento (hardening) de dispositivos de red. Gestión de Servicios: Conocimiento de ITIL para la gestión de servicios y soporte técnico.

• Inglés Intermedio.