Garantizar la implementación, operación y mejora continua de los controles técnicos del Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo ISO 27001:2022, así como la protección de la infraestructura tecnológica, aplicaciones y datos sensibles.
El Analista será responsable de la ejecución táctica y técnica de los controles y herramientas de ciberseguridad, trabajando de manera coordinada con el Oficial de Seguridad de la Información.
Responsabilidades
Administrar y monitorear herramientas de seguridad: firewalls, EDR/XDR, WAF, SIEM, IDS/IPS, DLP y antivirus corporativo.
Ejecutar y dar seguimiento a escaneos de vulnerabilidades, priorizar y coordinar remediaciones.
Operar y mantener los controles técnicos definidos en el Anexo A de ISO 27001:2022.
Realizar evaluaciones periódicas de cumplimiento de controles y generar reportes para el CISO.
Mantener actualizados los registros de gestión de incidentes, cambios, accesos y revisiones de logs.
Monitorear alertas de seguridad, investigar incidentes y ejecutar acciones de contención y remediación.
Mantener actualizados los registros de incidentes, cambios, accesos y revisiones de logs.
Participar en pruebas de recuperación y continuidad de negocio (BCP/DRP).
Apoyar en auditorías internas y externas aportando evidencia técnica.
Monitorear y responder a alertas de seguridad, coordinando acciones de contención y remediación.
Colaborar en campañas de capacitación y concienciación en ciberseguridad.
Requisitos
Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines.
2 a 4 años de experiencia en roles técnicos de ciberseguridad y soporte a SGSI.
Conocimientos en ISO 27001:2022 e ISO 27002:2022.
Conocimiento en administración de firewalls, SIEM, gestión de vulnerabilidades y hardening de sistemas Linux/Windows.
Comprensión de seguridad en aplicaciones web, APIs y entornos virtualizados.
Protocolos de red y seguridad (TCP/IP, HTTPS, DNSSEC, VPN, TLS).
Seguridad en entornos de virtualización (VMware, Hyper-V) y bases de datos.