Analista de Seguridad y Ciberseguridad

Buscamos un Analista de Seguridad y Ciberseguridad que combine el lado técnico con el normativo. El puesto cubre monitoreo de eventos, gestión de vulnerabilidades, respuesta a incidentes y mantenimiento del sistema de gestión ISO 27001.


Responsabilidades
- Monitorear eventos de seguridad en el SIEM (Wazuh + ELK Stack) y gestionar alertas
- Identificar vulnerabilidades en aplicaciones y servicios, y hacer seguimiento hasta su cierre
- Ejecutar análisis SAST y DAST integrados al pipeline CI/CD (GitLab, SpotBugs, ESLint, OWASP ZAP)
- Administrar reglas en Cloudflare (WAF, firewall, DNS) y en pfSense
- Gestionar accesos: revisión periódica de permisos en Linux, aplicaciones y base de datos
- Mantener registros del sistema de gestión ISO 27001: evidencias, controles, no conformidades
- Ejecutar scripts de revisión y auditoría en Bash o Python
- Instalar y configurar equipos Windows aplicando políticas de seguridad (GPO básico)
- Apoyar en la respuesta a incidentes y documentar los casos


Requisitos
- Conocimiento de seguridad en entornos Linux y Windows
- Experiencia con herramientas SIEM o análisis de logs de seguridad
- Manejo de Cloudflare o firewalls similares a nivel básico-intermedio
- Capacidad para escribir scripts en Bash o Python
- Conocimiento de normas o marcos de seguridad: ISO 27001, OWASP o similares
- Residencia en Lima Metropolitana


Se valora
- Experiencia con Wazuh, ELK Stack o plataformas SIEM similares
- Conocimiento de Docker y entornos de contenedores
- Manejo de herramientas DAST como OWASP ZAP
- Experiencia en auditorías internas o implementación de controles ISO 27001


Proceso de selección
- Formulario de preselección (enviado por correo)
- Entrevista con RR.HH.
- Evaluación técnica
- Entrevista con el equipo técnico