Operador de Ciberseguridad

Gestión y Seguimiento de Vulnerabilidades:

• Realizar seguimiento diario y semanal de vulnerabilidades detectadas por herramientas de seguridad.
• Actualizar la Bitácora de Vulnerabilidades con estado de remediación.
• Solicitar y recopilar las evidencias de remediación a equipos resolutores (por ejemplo: Infraestructura y Aplicaciones).
• Ejecutar re-escaneos de validación según cronograma definido.
• Coordinar cierre formal de vulnerabilidades remediadas.
• Alertar sobre vulnerabilidades críticas próximas a vencer de acuerdo con los SLA establecidos.

Soporte en Gestión de Incidentes de Seguridad

• Revisar diariamente alertas SIEM, DLP y EDR.
• Realizar triage inicial: clasificar severidad, descartar falsos positivos evidentes.
• Investigar preliminarmente alertas sospechosas revisando logs y contexto.
• Escalar al Analista Senior según criterios de escalamiento definidos.
• Documentar alertas descartadas con justificación técnica.
• Ejecutar checklists de salud de controles de seguridad.

Gestión de Plataforma DLP:

• Monitorear y analizar diariamente alertas de DLP.
• Clasificar eventos según severidad: fuga potencial, violación de política.
• Descartar falsos positivos con análisis de contexto.
• Escalar incidentes reales de fuga de datos inmediatamente.
• Mantener registro de eventos DLP procesados con evidencias.
• Elaborar comunicados de concientización sobre protección de datos.

Gestión de Bitácoras Operativas:

• Mantener actualizadas las 7 bitácoras operativas en Excel: Vulnerabilidades, Incidentes, Salud de Controles, Cambios, IAM, Continuidad y Terceros.
• Asegurar el llenado de los campos obligatorios y evidencias adjuntas.
• Generar reportes operativos semanales consolidados.
• Seguir buenas prácticas de actualización y versionado.
• Organizar repositorio de evidencias por fecha, sistema e ID.

Seguimiento de Cumplimiento de Línea Base de Seguridad (LBS):

• Validar el cumplimiento de controles en servidores, endpoints y aplicaciones
• Identificar desviaciones de configuración y registrarlas.
• Hacer seguimiento a corrección de desviaciones por equipos responsables.
• Mantener matriz de cumplimiento actualizada con evidencias.
• Documentar excepciones aprobadas con justificación.

Monitoreo de Certificados SSL/TLS:

• Verificar semanalmente vigencia de certificados SSL/TLS corporativos.
• Mantener inventario de certificados con fechas de expiración
• Alertar 90 días antes del vencimiento a Infraestructura/Aplicaciones.
• Escalar a Analista Senior si quedan menos de 60 días sin plan.
• Validar instalación correcta de certificados renovados.
• Verificar configuración SSL/TLS segura (TLS 1.2+, cifrados fuertes).

Gestión de Excepciones de Seguridad:

• Mantener control y monitoreo de excepciones aprobadas.
• Gestionar renovaciones, cierres y vencimientos según plazos.
• Alertar a responsables 30 días antes del vencimiento.
• Mantener registro actualizado con justificación técnica.
• Documentar controles compensatorios implementados.

Soporte en Gestión de Accesos (Bitácora de gestión de accesos):

• Registrar y dar seguimiento a solicitudes de accesos.
• Mantener actualizada Bitácora de gestión de accesos con altas, bajas y cambios. Validar eliminación de accesos de usuarios desvinculados.
• Identificar cuentas huérfanas y coordinar su cierre.
• Hacer seguimiento al cumplimiento de MFA en cuentas privilegiadas.

Gestión Documental y Soporte:

• Organizar repositorio de evidencias para auditorías (SBS, internas, externas).
• Mantener estructura de carpetas por fecha, sistema, tipo de control.
• Asegurar evidencias completas, legibles y debidamente identificadas.
• Preparar paquetes de evidencias solicitados.

HABILIDADES TECNICAS:

• Excel intermedio
• Sistemas Operativos: Administración Windows Server y Linux (comandos básicos, logs, procesos)
• Redes: Fundamentos TCP/IP, puertos, protocolos, firewall, análisis de tráfico básico
• Herramientas de Seguridad: SIEM, DLP y EDR
• Gestión de Vulnerabilidades: Ciclo de vida, CVSS, priorización, remediación, validación
• Respuesta a Incidentes: Conceptos básicos, forensia digital, cadena de custodia
• Normativas: Conocimiento de ISO 27001, NIST CSF, normativa SBS (deseable)
• Herramientas de Tickets: tipo JIRA, ServiceNow o similares
• Documentación: Microsoft Office (Word, Excel, PowerPoint), SharePoint

HABILIDADES OPERATIVAS:

• Capacidad analítica para identificar patrones en alertas y logs
• Atención al detalle en documentación y registro de evidencias
• Organización y gestión del tiempo para múltiples tareas simultáneas
• Proactividad para identificar problemas y escalar oportunamente
• Capacidad de aprendizaje rápido de nuevas herramientas
• Habilidad para trabajar bajo presión en incidentes de seguridad
• Mentalidad de mejora continua y optimización de procesos