Analista senior de Ciberseguridad

REQUISITOS:

• Titulado o Bachiller en Ingeniería de Sistemas, Ingeniería Software o carreras afines.
• Experiencia mínima de 3 a 5 años en áreas de ciberseguridad en tecnología de la información (Indispensable)
• Experiencia mínima de 3 años en administración de herramientas de seguridad (firewall, antivirus (sophos) monitoreo (soc) (Indispensable)
• Experiencia mínima 2 años en análisis de vulnerabilidades e incidentes. (Indispensable)
• Experiencia mínima de 3 años trabajando con proveedores de ciberseguridad. (Indispensable)
• Especialización o cursos de Ciberseguridad / Seguridad de la Información, Gestión de Incidentes de Seguridad, Administración de Firewalls (Fortinet recomendado), Gestión de Vulnerabilidades.
• Contar con conocimiento en ISO 27001 (deseable).
• Conocimiento en Ley de protección de datos personales (deseable)
• Conocimiento de inglés intermedio (Deseable)
• Disponibilidad para laborar de manera presencial en San Isidro.

LABORES PRINCIPALES Y FUNCIONES:

• Gestión de Incidentes y Amenazas: Liderar la detección, respuesta e investigación de incidentes de seguridad de alta prioridad (nivel L3), mitigando su impacto y asegurando la continuidad del negocio.
• Gestión de Riesgos y Cumplimiento: Identificar riesgos en la infraestructura, aplicaciones y proveedores, proponiendo planes de tratamiento alineados a marcos como ISO 27001 o NIST.
• Análisis Técnico y Vunerabilidades: Ejecutar escaneos de vulnerabilidades, realizar pruebas de penetración (pentesting) y evaluar nuevas soluciones tecnológicas.
• Administración de Seguridad: Administrar herramientas avanzadas como firewalls, antivirus, SIEM, EDR y DAM.
• Estrategia y Mejora Continua: Desarrollar políticas de seguridad, mejorar la metodología de riesgos y asegurar el cumplimiento de regulaciones
• Monitoreo y Auditoría: Supervisar la red y sistemas, investigando comportamientos anómalos y gestionando auditorías.

CONOCIMIENTOS INDISPENSABLES:

Ingeniería y Seguridad Preventiva

• Administración de Herramientas: Gestionar y optimizar tecnologías como Firewalls de nueva generación (NGFW), EDR/XDR (detección en endpoints), PAM (gestión de acceso privilegiado) y soluciones de nube (AWS, Azure).
• Análisis de Vulnerabilidades: Coordinar procesos de Ethical Hacking y Pentesting, asegurando que las debilidades encontradas sean corregidas oportunamente.
• Seguridad en Capas: Diseñar infraestructuras resilientes que protejan aplicaciones, redes y bases de datos simultáneamente.

Detección y Respuesta Avanzada (CyberSOC)

• Investigación de Incidentes: Actuar como nivel de escalamiento para incidentes críticos, realizando análisis forense profundo y mitigando el impacto de ataques complejos.
• Automatización: Optimizar soluciones de seguridad mediante el diseño e implementación de playbooks (guías de respuesta automática) en herramientas SOAR.
• Monitoreo Proactivo: Analizar comportamientos anómalos y eventos de seguridad a través de plataformas SIEM para anticipar amenazas antes de que ocurran.

Gestión Estratégica y Cumplimiento

• Políticas y Marcos: Implementar controles basados en estándares internacionales como ISO 27001, NIST o regulaciones específicas del sector (como la SBS en el sector financiero).
• Gestión de Riesgos: Liderar la identificación y valoración de activos críticos, proponiendo planes de tratamiento para mitigar brechas de seguridad.
• Gobierno de Datos: Diseñar e implementar estrategias para asegurar la confidencialidad, integridad y disponibilidad de la información.