Especialista en Accesos Privilegiados
Objetivo del Puesto
Garantizar la operación, mantenimiento y evolución de la solución de gestión de accesos privilegiados (PAM), principalmente basada en Cyber Ark , asegurando el cumplimiento de políticas de seguridad, control de accesos y estándares regulatorios. Apoyar en la implementación de mejores prácticas y brindar soporte técnico de segundo nivel con un enfoque colaborativo hacia áreas de infraestructura, seguridad y auditoría. Responsabilidades Principales
Administrar la plataforma Cyber Ark: creación y mantenimiento de bóvedas, onboarding de cuentas, configuración de políticas, rotación de credenciales, gestión de PSMs, entre otros.
Gestionar la plataforma de Endpoint Privileged Management, permisos, grupos, alertamientos e incidentes.
Atender requerimientos operativos y de soporte relacionados con accesos privilegiados, incluidos incidentes, cambios y solicitudes de servicio.
Participar en proyectos de mejora continua y actualizaciones de versión de la plataforma.
Brindar soporte técnico a usuarios administradores y propietarios de sistemas en el uso adecuado de Cyber Ark.
Realizar revisiones periódicas de cuentas privilegiadas y controles de cumplimiento (auditorías, alertas, reportes).
Aplicar y fomentar buenas prácticas en la gestión de accesos privilegiados, alineadas con marcos como NIST, CIS y Zero Trust.
Apoyar en integraciones con directorios, sistemas de autenticación, SIEM e ITSM.
Documentar procesos, flujos operativos y configuraciones técnicas clave. Requisitos
Certificación mínima: Cyber Ark Defender, ideal contar con Cyber Ark Sentry o CDE.
Experiencia comprobada operando plataformas Cyber Ark en ambientes empresariales (mínimo 3 años).
Conocimiento prácticos y experiencia comprobable en:
PVWA, CPM, Vault, PSM, PTA.
Cyber Ark Identity
Cyber Ark Endpoint Privileged Management
Onboarding de cuentas privilegiadas y cuentas de aplicaciones
Administración de credenciales y monitoreo de sesiones
Habilidad para trabajar en equipo, comunicarse con áreas técnicas y escalar situaciones críticas con criterio.
Deseable experiencia en actualizaciones y hardening de la plataforma. Conocimientos Técnicos Deseables
Windows Server, Active Directory, entornos Linux/UNIX
Scripting básico (Power Shell, Python o Bash) para automatización de tareas rutinarias
Conocimiento de protocolos de autenticación y acceso remoto: RDP, SSH,
Familiaridad con Service Now, herramientas de monitoreo y/o SIEM (como Splunk)
Integración con MFA y herramientas de gestión de identidades (IGA)