Descripción General y Responsabilidades :
El Analista de Seguridad de la Información es responsable de proteger los activos de información de la organización, evaluando y mitigando riesgos, detectando y respondiendo a amenazas y vulnerabilidades, y asegurando el cumplimiento de las políticas de seguridad. Trabajará en colaboración con equipos de IT, cumplimiento, y otras áreas relevantes para garantizar la seguridad de la infraestructura y los datos sensibles de la organización.
Funciones :
Monitoreo y Análisis de Seguridad :
- Supervisar y analizar los sistemas de seguridad para identificar y mitigar posibles amenazas.
- Gestionar y analizar los registros de seguridad (logs) para detectar actividades inusuales o sospechosas.
- Desarrollar y aplicar reglas de detección y alertas para incidentes de ciberseguridad.
Investigación de Incidentes :
Investigar y responder a incidentes de seguridad, asegurando la contención, erradicación y recuperación.Documentar los incidentes de seguridad, proporcionando análisis detallados y lecciones aprendidas.Gestión de Vulnerabilidades :
Realizar evaluaciones periódicas de vulnerabilidades en sistemas, redes y aplicaciones.Aplicar y gestionar parches de seguridad para mitigar riesgos conocidos.Colaborar en la implementación de soluciones que fortalezcan la postura de seguridad de la organización.Políticas y Cumplimiento :
Asegurar el cumplimiento de las normativas internas y externas relacionadas con la ciberseguridad (ISO 27001, GDPR, etc.).Colaborar en la creación, revisión y actualización de políticas y procedimientos de seguridad.Concienciación y Capacitación :
Apoyar en la capacitación del personal sobre mejores prácticas en ciberseguridad.Participar en simulaciones y pruebas de penetración para evaluar la preparación frente a amenazas.Tecnología y Herramientas de Seguridad :
Implementar y gestionar herramientas como firewalls, sistemas de detección de intrusos (IDS / IPS), antivirus y SIEM (Security Information and Event Management).Mantener actualizadas las herramientas de seguridad para garantizar la protección contra las últimas amenazas.Experiencia : 4 años en ciberseguridad.
Conocimiento / Habilidades :
Conocimiento profundo en sistemas de seguridad, redes y protocolos de comunicación.Experiencia con herramientas de seguridad como firewalls, IDS / IPS, SIEM, antivirus y VPNs.Conocimiento actualizado de las tendencias de amenazas y vulnerabilidades de ciberseguridad.Habilidades para realizar análisis forense de incidentes (deseable)Familiaridad con normativas y estándares de seguridad (ISO 27001, NIST, GDPR, etc.).Habilidades analíticas y resolución de problemas complejos.Buena comunicación y capacidad para trabajar bajo presión en respuesta a incidentes.Skills :
Conocimiento de Redes y Protocolos :
TCP / IP, DNS, HTTP / S, FTP, SSH, VPN, etc.Configuración y gestión de firewalls, routers y switches.Gestión de Vulnerabilidades :
Identificación y corrección de vulnerabilidades en sistemas y redes.Uso de herramientas de escaneo de vulnerabilidades como Nessus, OpenVAS, etc.Análisis de Malware :
Conocimiento en la detección y análisis de malware, spyware, ransomware y otros tipos de software malicioso.Uso de sandboxing y análisis de comportamiento.Monitoreo y Detección de Amenazas :
Implementación y uso de herramientas SIEM (Security Information and Event Management) como Splunk, IBM QRadar, AlienVault.Configuración y supervisión de sistemas de detección y prevención de intrusos (IDS / IPS).Análisis Forense Digital :
Técnicas de recolección, análisis y preservación de evidencia digital.Herramientas de análisis forense como EnCase, FTK (Forensic Toolkit), Autopsy, Wireshark.Criptografía :
Conocimiento de algoritmos criptográficos, certificados digitales y gestión de claves.Uso de tecnologías como SSL / TLS, VPNs, PKI (Infraestructura de Clave Pública).Pruebas de Penetración (Penetration Testing) :
Capacidad para identificar y explotar vulnerabilidades a través de pruebas de penetración (pentesting).Herramientas de pentesting : Metasploit, Burp Suite, Nmap, Kali Linux.Gestión de Seguridad en la Nube :
Conocimientos en seguridad en plataformas de nube como AWS, Azure, Google Cloud.Aplicación de políticas de control de acceso, cifrado de datos y gestión de identidades en entornos cloud.Normativas y Cumplimiento de Seguridad :
Familiaridad con normativas como ISO 27001, NIST, GDPR, PCI-DSS, entre otras.Capacidad para implementar políticas y controles de seguridad basados en estas normativas.Automatización de Seguridad :
Uso de scripts y herramientas para automatizar tareas de seguridad.Conocimientos en lenguajes de scripting como Python, Bash o PowerShell para automatización y respuesta a incidentes.