**Descripción General y Responsabilidades**: El Analista de Seguridad de la Información es responsable de proteger los activos de información de la organización, evaluando y mitigando riesgos, detectando y respondiendo a amenazas y vulnerabilidades, y asegurando el cumplimiento de las políticas de seguridad. Trabajará en colaboración con equipos de IT, cumplimiento, y otras áreas relevantes para garantizar la seguridad de la infraestructura y los datos sensibles de la organización. **Funciones**: **Monitoreo y Análisis de Seguridad**: - Supervisar y analizar los sistemas de seguridad para identificar y mitigar posibles amenazas. - Gestionar y analizar los registros de seguridad (logs) para detectar actividades inusuales o sospechosas. - Desarrollar y aplicar reglas de detección y alertas para incidentes de ciberseguridad. **Investigación de Incidentes**: - Documentar los incidentes de seguridad, proporcionando análisis detallados y lecciones aprendidas. **Gestión de Vulnerabilidades**: - Realizar evaluaciones periódicas de vulnerabilidades en sistemas, redes y aplicaciones. - Aplicar y gestionar parches de seguridad para mitigar riesgos conocidos. - Colaborar en la implementación de soluciones que fortalezcan la postura de seguridad de la organización. **Políticas y Cumplimiento**: - Asegurar el cumplimiento de las normativas internas y externas relacionadas con la ciberseguridad (ISO 27001, GDPR, etc.). - Colaborar en la creación, revisión y actualización de políticas y procedimientos de seguridad. **Concienciación y Capacitación**: - Apoyar en la capacitación del personal sobre mejores prácticas en ciberseguridad. - Participar en simulaciones y pruebas de penetración para evaluar la preparación frente a amenazas. **Tecnología y Herramientas de Seguridad**: - Implementar y gestionar herramientas como firewalls, sistemas de detección de intrusos (IDS/IPS), antivirus y SIEM (Security Information and Event Management). - Mantener actualizadas las herramientas de seguridad para garantizar la protección contra las últimas amenazas. **Experiência**:4 años en ciberseguridad. **Conocimiento / Habilidades**: - Conocimiento profundo en sistemas de seguridad, redes y protocolos de comunicación. - Experiência con herramientas de seguridad como firewalls, IDS/IPS, SIEM, antivirus y VPNs. - Conocimiento actualizado de las tendencias de amenazas y vulnerabilidades de ciberseguridad. - Habilidades para realizar análisis forense de incidentes (deseable) - Familiaridad con normativas y estándares de seguridad (ISO 27001, NIST, GDPR, etc.). - Habilidades analíticas y resolución de problemas complejos. - Buena comunicación y capacidad para trabajar bajo presión en respuesta a incidentes. **Skills**: **Conocimiento de Redes y Protocolos**: - TCP/IP, DNS, HTTP/S, FTP, SSH, VPN, etc. - Configuración y gestión de firewalls, routers y switches. **Gestión de Vulnerabilidades**: - Identificación y corrección de vulnerabilidades en sistemas y redes. - Uso de herramientas de escaneo de vulnerabilidades como Nessus, OpenVAS, etc. **Análisis de Malware**: - Conocimiento en la detección y análisis de malware, spyware, ransomware y otros tipos de software malicioso. - Uso de sandboxing y análisis de comportamiento. **Monitoreo y Detección de Amenazas**: - Implementación y uso de herramientas SIEM (Security Information and Event Management) como Splunk, IBM QRadar, AlienVault. - Configuración y supervisión de sistemas de detección y prevención de intrusos (IDS/IPS). **Análisis Forense Digital**: - Técnicas de recolección, análisis y preservación de evidencia digital. - Herramientas de análisis forense como EnCase, FTK (Forensic Toolkit), Autopsy, Wireshark. **Criptografía**: - Conocimiento de algoritmos criptográficos, certificados digitales y gestión de claves. - Uso de tecnologías como SSL/TLS, VPNs, PKI (Infraestructura de Clave Pública). **Pruebas de Penetración (Penetration Testing)**: - Capacidad para identificar y explotar vulnerabilidades a través de pruebas de penetración (pentesting). - Herramientas de pentesting: Metasploit, Burp Suite, Nmap, Kali Linux. **Gestión de Seguridad en la Nube**: - Conocimientos en seguridad en plataformas de nube como AWS, Azure, Google Cloud. - Aplicación de políticas de control de acceso, cifrado de datos y gestión de identidades en entornos cloud. **Normativas y Cumplimiento de Seguridad**: - Familiaridad con normativas como ISO 27001, NIST, GDPR, PCI-DSS, entre otras. - Capacidad para implementar políticas y controles de seguridad basados en estas normativas. **Automatización de Seguridad**: - Uso de scripts y herramientas para automatizar tareas de seguridad. - Conocimientos en lenguajes de scripting como Python, Bash o PowerShell para automatización y respuesta a incidentes.