Analista senior de Ciberseguridad
REQUISITOS:
Titulado o Bachiller en Ingeniería de Sistemas, Ingeniería Software o carreras afines.
Experiencia mínima de 3 a 5 años en áreas de ciberseguridad en tecnología de la información (Indispensable)
Experiencia mínima de 3 años en administración de herramientas de seguridad (firewall, antivirus (sophos) monitoreo (soc) (Indispensable)
Experiencia mínima 2 años en análisis de vulnerabilidades e incidentes. (Indispensable)
Experiencia mínima de 3 años trabajando con proveedores de ciberseguridad. (Indispensable)
Especialización o cursos de Ciberseguridad / Seguridad de la Información, Gestión de Incidentes de Seguridad, Administración de Firewalls (Fortinet recomendado), Gestión de Vulnerabilidades.
Contar con conocimiento en ISO 27001 (deseable).
Conocimiento en Ley de protección de datos personales (deseable)
Conocimiento de inglés intermedio (Deseable)
Disponibilidad para laborar de manera presencial en San Isidro.
LABORES PRINCIPALES Y FUNCIONES:
Gestión de Incidentes y Amenazas: Liderar la detección, respuesta e investigación de incidentes de seguridad de alta prioridad (nivel L3), mitigando su impacto y asegurando la continuidad del negocio.
Gestión de Riesgos y Cumplimiento: Identificar riesgos en la infraestructura, aplicaciones y proveedores, proponiendo planes de tratamiento alineados a marcos como ISO 27001 o NIST.
Análisis Técnico y Vunerabilidades: Ejecutar escaneos de vulnerabilidades, realizar pruebas de penetración (pentesting) y evaluar nuevas soluciones tecnológicas.
Administración de Seguridad: Administrar herramientas avanzadas como firewalls, antivirus, SIEM, EDR y DAM.
Estrategia y Mejora Continua: Desarrollar políticas de seguridad, mejorar la metodología de riesgos y asegurar el cumplimiento de regulaciones
Monitoreo y Auditoría: Supervisar la red y sistemas, investigando comportamientos anómalos y gestionando auditorías.
CONOCIMIENTOS INDISPENSABLES:
Ingeniería y Seguridad Preventiva
Administración de Herramientas: Gestionar y optimizar tecnologías como Firewalls de nueva generación (NGFW), EDR/XDR (detección en endpoints), PAM (gestión de acceso privilegiado) y soluciones de nube (AWS, Azure).
Análisis de Vulnerabilidades: Coordinar procesos de Ethical Hacking y Pentesting, asegurando que las debilidades encontradas sean corregidas oportunamente.
Seguridad en Capas: Diseñar infraestructuras resilientes que protejan aplicaciones, redes y bases de datos simultáneamente.
Detección y Respuesta Avanzada (CyberSOC)
Investigación de Incidentes: Actuar como nivel de escalamiento para incidentes críticos, realizando análisis forense profundo y mitigando el impacto de ataques complejos.
Automatización: Optimizar soluciones de seguridad mediante el diseño e implementación de playbooks (guías de respuesta automática) en herramientas SOAR.
Monitoreo Proactivo: Analizar comportamientos anómalos y eventos de seguridad a través de plataformas SIEM para anticipar amenazas antes de que ocurran.
Gestión Estratégica y Cumplimiento
Políticas y Marcos: Implementar controles basados en estándares internacionales como ISO 27001, NIST o regulaciones específicas del sector (como la SBS en el sector financiero).
Gestión de Riesgos: Liderar la identificación y valoración de activos críticos, proponiendo planes de tratamiento para mitigar brechas de seguridad.
Gobierno de Datos: Diseñar e implementar estrategias para asegurar la confidencialidad, integridad y disponibilidad de la información.