Descripción General y Responsabilidades: El Analista de Seguridad de la Información es responsable de proteger los activos de información de la organización, evaluando y mitigando riesgos, detectando y respondiendo a amenazas y vulnerabilidades, y asegurando el cumplimiento de las políticas de seguridad. Trabajará en colaboración con equipos de IT, cumplimiento, y otras áreas relevantes para garantizar la seguridad de la infraestructura y los datos sensibles de la organización. Funciones: Monitoreo y Análisis de Seguridad: Supervisar y analizar los sistemas de seguridad para identificar y mitigar posibles amenazas. Gestionar y analizar los registros de seguridad (logs) para detectar actividades inusuales o sospechosas. Desarrollar y aplicar reglas de detección y alertas para incidentes de ciberseguridad. Investigación de Incidentes: Investigar y responder a incidentes de seguridad, asegurando la contención, erradicación y recuperación. Documentar los incidentes de seguridad, proporcionando análisis detallados y lecciones aprendidas. Gestión de Vulnerabilidades: Realizar evaluaciones periódicas de vulnerabilidades en sistemas, redes y aplicaciones. Aplicar y gestionar parches de seguridad para mitigar riesgos conocidos. Colaborar en la implementación de soluciones que fortalezcan la postura de seguridad de la organización. Políticas y Cumplimiento: Asegurar el cumplimiento de las normativas internas y externas relacionadas con la ciberseguridad (ISO 27001, GDPR, etc.). Colaborar en la creación, revisión y actualización de políticas y procedimientos de seguridad. Concienciación y Capacitación: Apoyar en la capacitación del personal sobre mejores prácticas en ciberseguridad. Participar en simulaciones y pruebas de penetración para evaluar la preparación frente a amenazas. Tecnología y Herramientas de Seguridad: Implementar y gestionar herramientas como firewalls, sistemas de detección de intrusos (IDS/IPS), antivirus y SIEM (Security Information and Event Management). Mantener actualizadas las herramientas de seguridad para garantizar la protección contra las últimas amenazas. Experiencia: 4 años en ciberseguridad. Conocimiento / Habilidades: Conocimiento profundo en sistemas de seguridad, redes y protocolos de comunicación. Experiencia con herramientas de seguridad como firewalls, IDS/IPS, SIEM, antivirus y VPNs. Conocimiento actualizado de las tendencias de amenazas y vulnerabilidades de ciberseguridad. Habilidades para realizar análisis forense de incidentes (deseable) Familiaridad con normativas y estándares de seguridad (ISO 27001, NIST, GDPR, etc.). Habilidades analíticas y resolución de problemas complejos. Buena comunicación y capacidad para trabajar bajo presión en respuesta a incidentes. Skills: Conocimiento de Redes y Protocolos: TCP/IP, DNS, HTTP/S, FTP, SSH, VPN, etc. Configuración y gestión de firewalls, routers y switches. Gestión de Vulnerabilidades: Identificación y corrección de vulnerabilidades en sistemas y redes. Uso de herramientas de escaneo de vulnerabilidades como Nessus, OpenVAS, etc. Análisis de Malware: Conocimiento en la detección y análisis de malware, spyware, ransomware y otros tipos de software malicioso. Uso de sandboxing y análisis de comportamiento. Monitoreo y Detección de Amenazas: Implementación y uso de herramientas SIEM (Security Information and Event Management) como Splunk, IBM QRadar, AlienVault. Configuración y supervisión de sistemas de detección y prevención de intrusos (IDS/IPS). Análisis Forense Digital: Técnicas de recolección, análisis y preservación de evidencia digital. Herramientas de análisis forense como EnCase, FTK (Forensic Toolkit), Autopsy, Wireshark. Criptografía: Conocimiento de algoritmos criptográficos, certificados digitales y gestión de claves. Uso de tecnologías como SSL/TLS, VPNs, PKI (Infraestructura de Clave Pública). Pruebas de Penetración (Penetration Testing): Capacidad para identificar y explotar vulnerabilidades a través de pruebas de penetración (pentesting). Herramientas de pentesting: Metasploit, Burp Suite, Nmap, Kali Linux. Gestión de Seguridad en la Nube: Conocimientos en seguridad en plataformas de nube como AWS, Azure, Google Cloud. Aplicación de políticas de control de acceso, cifrado de datos y gestión de identidades en entornos cloud. Normativas y Cumplimiento de Seguridad: Familiaridad con normativas como ISO 27001, NIST, GDPR, PCI-DSS, entre otras. Capacidad para implementar políticas y controles de seguridad basados en estas normativas. Automatización de Seguridad: Uso de scripts y herramientas para automatizar tareas de seguridad. Conocimientos en lenguajes de scripting como Python, Bash o PowerShell para automatización y respuesta a incidentes. #J-18808-Ljbffr