Analista de Cyberseguridad Windows Middle en DRAFT

PROPÓSITO GENERAL: Monitorear y analizar continuamente la infraestructura de TI de la organización y/o clientes en busca de posibles amenazas y vulnerabilidades, asegurando una respuesta efectiva y oportuna para proteger los sistemas y datos contra ataques cibernéticos.

PERFIL DEL CARGO: Perfil requerido: • Ingeniero o Licenciatura en Informática / Seguridad de la información ó carreras afines. • Edad comprendida entre 22 y 30 años. • Sexo indistinto. • Conocimiento básico/intermedio de inglés técnico oral y escrito.

Conocimientos Técnicos: 

• Conocimientos intermedios en seguridad de sistemas operativos (Windows, Linux, MacOS). • Conocimiento en Seguridad de Información, ciberseguridad (Integridad, disponibilidad, confidencialidad, tipos de ataques, phishing, malware, gusano, entre otros).• Conocimiento en Técnicas Ethical Hacking. • Conocimientos sobre el funcionamiento de firewalls y sistemas de detección de intrusiones (IDS/IPS) y habilidades para configurarlos y mantenerlos adecuadamente. • Capacidad para analizar malware para comprender su funcionalidad y desarrollar contramedidas efectivas. • Conocimientos sobre los fundamentos de la seguridad en la nube y las mejores prácticas para proteger los entornos en la nube, como AWS, Azure y Google Cloud Platform. • Conocimientos de herramientas de ciberseguridad: Cyberark, Proofpoint, Trellix, Tenable. Habilidades: • Capacidad para el trabajo en equipo. • Orientación al razonamiento y análisis de problemas, autodidacta. • Capacidad de investigación orientado a resultados. • Capacidad para negociar e interrelacionarse con clientes. • Capacidad técnica en la redacción de informes de gestión. • Discreción y confidencialidad en el manejo de información de la empresa. • Disponibilidad de horario para ejecutar habilidades en actividades múltiples

PRINCIPALES FUNCIONES Y RESPONSABILIDADES Operativas • Análisis, registro, reporte y seguimiento de eventos de seguridad. • Reportar amenazas detectadas. • Elaboración de reportes a clientes periódicos. • Elaboración de análisis de malware. • Documentación de Tickets. • Respuesta a incidentes. • Soporte de primer nivel en soluciones implementadas en el cliente. • Entrega y presentación de resultados a clientes. • Manejo de herramienta SIEM (correlación de eventos). Dentro del SGSI y SGCN • Velar por el cumplimiento de las normas establecidas • Participar en los ejercicios asociados a los sistemas de gestión al ser convocados • Respetar y cumplir las políticas y procedimientos definidos en la organización para la Seguridad de Información y Continuidad de Negocio • Mantener la confidencialidad de la información. • Hacer un buen uso de los activos de la organización. • Respetar la legislación y regulación vigentes. • Notificar al responsable de seguridad de las anomalías o incidentes de seguridad, así como las aquellas que puedan derivar en ellos.