Analista de Ciberseguridad

Descripción del puesto:
Buscamos un Analista de Ciberseguridad motivado y altamente capacitado para unirse a nuestro equipo de TI. El ideal tendrá experiencia en la protección de infraestructuras tecnológicas, con una sólida comprensión candidato de las amenazas y vulnerabilidades actuales en ciberseguridad. Como parte de nuestro equipo, estarás a cargo de proteger nuestros sistemas, redes y datos frente a ataques cibernéticos, y garantizar que la organización esté protegida frente a incidentes de seguridad.

Responsabilidades:

• Monitoreo de seguridad cibernética: Supervisar redes, sistemas y aplicaciones para detectar actividades sospechosas y potenciales amenazas cibernéticas.
• Gestión de incidentes de seguridad: Responder rápidamente a los incidentes de seguridad, realizar investigaciones forenses y coordinar la mitigación de los efectos de los ataques.
• Análisis y evaluación de vulnerabilidades: Realizar auditorías de seguridad periódicas, pruebas de penetración y análisis de vulnerabilidades en la infraestructura tecnológica.
• Implementación de políticas de seguridad: Desarrollar e implementar políticas y procedimientos de seguridad adecuados a las necesidades de la organización.
• Protección de datos: Asegurar que los datos sensibles estén protegidos en cumplimiento con las normativas locales e internacionales de privacidad y protección de datos (por ejemplo, GDPR, CCPA).
• Prevención de amenazas: Implementar soluciones proactivas para prevenir posibles amenazas y ataques a nivel de red, aplicaciones y dispositivos.

Requisitos:

• Formación académica: Título universitario en Informática, Ciberseguridad, Sistemas de Información o afines.
• Experiencia mínima de 2 años en un puesto similar en ciberseguridad o análisis de seguridad de TI.

Conocimientos técnicos:

o Sólidos conocimientos en administración de sistemas operativos (Windows, Linux, Unix).
o Experiencia con herramientas de monitoreo y análisis de tráfico de red como Wireshark, Nmap, Snort, etc.
o Experiencia en el uso y configuración de firewalls, IPS/IDS y sistemas de gestión de eventos de seguridad (SIEM).
o Conocimiento de criptografía y protección de datos (SSL/TLS, VPNs, etc.).
o Habilidades en análisis forense y respuesta ante incidentes.
o Experiencia en pruebas de penetración (PenTesting) y auditoría de seguridad.

Certificaciones recomendadas :

o CISSP (Profesional certificado en seguridad de sistemas de información), CEH (Hacker ético certificado), CISM (Gerente certificado en seguridad de la información), o similares.
o OSCP (Profesional Certificado en Seguridad Ofensiva) es un plus.

Habilidades adicionales :

o Conocimiento de normativas y estándares de seguridad (ISO 27001, NIST, PCI-DSS, etc.).
o Capacidad para trabajar bajo presión y gestionar múltiples tareas.
o Habilidades de comunicación efectiva para interactuar con equipos técnicos y no técnicos.
o Actitud proactiva y capacidad de aprender nuevas tecnologías y amenazas emergentes.

Habilidades interpersonales:

• Trabajo en equipo: Colaborar con otros departamentos como TI, desarrollo de software y recursos humanos para garantizar la seguridad en toda la organización.
• Orientación a resultados: Capacidad para priorizar y gestionar tareas, especialmente en situaciones de alta presión o crisis de seguridad.
• Comunicación clara: Habilidad para explicar cuestiones técnicas de forma comprensible a la alta dirección y otros departamentos.