Buscamos a la persona que tome el rol de referente técnico en protección de bases de datos mediante IBM Guardium, con responsabilidad real sobre Database Activity Monitoring, cumplimiento normativo y visibilidad de datos sensibles en entornos críticos.
¿Cuál será tu desafío?
Monitoreo, auditoría y cumplimiento normativo
-
Monitorear en tiempo real la actividad sobre bases de datos: Oracle, SQL Server, DB2, MySQL, PostgreSQL, MongoDB y otras.
-
Desarrollar y mantener reportes de cumplimiento para PCI-DSS, SOX, HIPAA, GDPR, BCRA y regulaciones locales.
-
Realizar auditorías de acceso a datos sensibles, identificar brechas y proponer controles correctivos.
-
Gestionar y responder alertas de violación de políticas de datos, escalar incidentes conforme a procedimientos del SOC.
-
Elaborar dashboards ejecutivos y reportes técnicos para gerencia y equipos de compliance.
Descubrimiento y clasificación de datos
-
Ejecutar procesos de descubrimiento y clasificación de datos sensibles (PII, PHI, PCI) con IBM Guardium Data Discovery.
-
Mapear y documentar flujos de datos sensibles dentro del ecosistema de bases de datos.
-
Colaborar con compliance y privacidad para alinear la clasificación con requerimientos regulatorios.
Integración y mejora continua
-
Integrar IBM Guardium con SIEM (QRadar, Splunk), SOAR, ServiceNow y herramientas de GRC.
-
Participar en proyectos de nuevas bases de datos, asegurando la incorporación de controles desde la fase de diseño.
-
Mentorear a analistas junior en el uso y operación de la plataforma.
-
Definir políticas de retención de logs, SOPs y runbooks operativos.
Administración de la plataforma Guardium
-
Instalar, configurar y administrar colectores, agregadores y el Central Manager de IBM Guardium Data Protection.
-
Desplegar y mantener S-TAPs, FAMs y GIM en servidores de bases de datos.
-
Configurar políticas de auditoría, reglas de acceso y alertas para detección de actividad anómala.
-
Gestionar upgrades, parches y actualizaciones en producción sin impacto al negocio.
Lo que buscamos en vos: esto no puede faltar
-
+2 años de experiencia administrando IBM Guardium en entornos productivos.
-
Experiencia con IBM Guardium Data Protection (GDP) v11.x o superior: instalación, configuración y administración.
-
Conocimiento de motores de bases de datos: Oracle, SQL Server, DB2, MySQL/MariaDB, PostgreSQL.
-
Experiencia configurando S-TAPs, FAMs y GIM.
-
Manejo de reportes de cumplimiento dentro de Guardium para PCI-DSS, SOX o HIPAA.
-
Linux/UNIX a nivel intermedio-avanzado y comprensión de arquitecturas de red y segmentación.
Suma (y mucho) si tenés
-
Certificación IBM Certified Deployment Professional - Guardium v10/v11, IBM Certified Associate - Guardium, Security+ o CySA+.
-
Experiencia con IBM Guardium Insights (SaaS/Cloud) sobre arquitectura Kubernetes.
-
Conocimiento de IBM Guardium Data Encryption (GDE) y Guardium Key Lifecycle Manager (GKLM).
-
Scripting en Python, Bash o PowerShell para automatización de tareas administrativas.
-
Experiencia con entornos cloud: AWS RDS, Azure SQL, Google Cloud SQL.
-
Conocimiento de marcos normativos: ISO 27001, NIST CSF, CIS Controls, BCRA.
-
Familiaridad con herramientas de DSPM o Data Governance.