Analista de Seguridad de la Información SSR

Requisitos:
- Más de 3 años de experiencia en puestos similares (preferentemente)
- Experiencia en análisis de vulnerabilidades y evaluación de riesgos
- Experiencia en la gestión de la seguridad en entornos de servicios en la nube.
- Experiencia en la implementación y administración de sistemas de detección y prevención de intrusiones (IDS/IPS)
- Experiencia en gestión de políticas de seguridad y cumplimiento normativo.
- Conocimientos en Requisitos según Norma 27001 e ISO 27002.
- Conocimientos en mitigación de riesgos informáticos.
- Inglés técnico (preferentemente).
- Conocimiento de Infraestructura de Seguridad (SIEM, firewall, anti-spam, EDR, entre otras).
- Conocimientos de estándares y frameworks de seguridad (OWASP, MITTRE, NIST, CIS, etc).
- Certificaciones CISSP, CEH, ISO Lead Auditor (preferentemente).
- Conocimientos de programación (scripting) (preferentemente).
- Conocimientos de administración de sistemas operativos (Windows, Linux, etc.).
- Conocimiento en el diseño, implementación y gestión de redes seguras.
- Conocimiento y habilidad para llevar a cabo pruebas de penetración y evaluaciones de seguridad.
- Conocimiento en el uso de herramientas de seguridad, tales como herramientas de análisis de tráfico de red, herramientas de gestión de vulnerabilidades, etc.
- Familiaridad con la gestión de identidades y accesos (IAM) y tecnologías de autenticación (SSO, MFA, etc.).
- Conocimientos en criptografía y gestión de claves.
- Familiaridad con tecnologías de virtualización y contenedores.
- Conocimientos y habilidades de análisis forense digital.
- Conocimiento y habilidad para realizar evaluaciones de seguridad de infraestructuras y aplicaciones.
- Conocimiento en la configuración y gestión de sistemas de gestión de eventos de seguridad (SIEM).

Algunas tareas a desempeñar:
- Implementar y mantener soluciones de seguridad para proteger los sistemas, redes y datos de la empresa.
- Garantizar que las políticas de seguridad, basadas en las normas ISO 27001 e ISO 27002, estén implementadas y actualizadas de -acuerdo con las mejores prácticas.
- Realizar evaluaciones de riesgos informáticos y proponer estrategias de mitigación efectivas.
- Supervisar proactivamente la red y los sistemas en busca de posibles vulnerabilidades y amenazas de seguridad.
- Configurar y gestionar sistemas de detección de intrusos (IDS/IPS) y sistemas de prevención de pérdida de datos (DLP) para identificar y mitigar las amenazas de seguridad.
- Responder de manera oportuna a incidentes de seguridad, investigar y tomar medidas correctivas.
- Seguimiento de sistemas de gestión de identidad y acceso (IAM) para garantizar que solo usuarios autorizados tengan acceso a los recursos y datos de la empresa.
- Administrar soluciones de autenticación multifactor (MFA) y de inicio de sesión único (SSO) para reforzar la seguridad de las cuentas de usuario.
- Participar en la implementación de medidas correctivas y en la elaboración de informes de cumplimiento para garantizar que la empresa cumpla con los requisitos de seguridad.
- Entre otras

Te proponemos:
- Formar parte de una empresa con una mentalidad emprendedora, donde disfrutamos de pensar en grande y trabajar hacia el progreso.
- Ser el protagonista de tu propio crecimiento en un entorno lleno de oportunidades, aprendizaje, expansión y proyectos desafiantes.
- Colaborar y aprender en equipo con profesionales y especialistas destacados.
- Disfrutar de un excelente clima laboral, que proporciona todo lo necesario para que vivas una experiencia gratificante.

Los Beneficios que ofrecemos son: Días libres (por tu cumpleaños y un día libre mensual para disfrutar como más te guste), descuentos en SportClub + acceso a plataforma online, modalidad híbrida, prepaga de primer nivel, capacitación contínua, posibilidad de desarrollo/crecimiento dentro de la organización, días extra por estudio/exámen, días extra por paternidad, regalos por nacimiento y fechas especiales, entre otros!