Analista de Ciberseguridad

Descripción General y Responsabilidades:

El Analista de Seguridad de la Información es responsable de proteger los activos de información de la organización, evaluando y mitigando riesgos, detectando y respondiendo a amenazas y vulnerabilidades, y asegurando el cumplimiento de las políticas de seguridad. Trabajará en colaboración con equipos de IT, cumplimiento, y otras áreas relevantes para garantizar la seguridad de la infraestructura y los datos sensibles de la organización.

Funciones:

Monitoreo y Análisis de Seguridad:

• Supervisar y analizar los sistemas de seguridad para identificar y mitigar posibles amenazas.
• Gestionar y analizar los registros de seguridad (logs) para detectar actividades inusuales o sospechosas.
• Desarrollar y aplicar reglas de detección y alertas para incidentes de ciberseguridad.

Investigación de Incidentes:

• Investigar y responder a incidentes de seguridad, asegurando la contención, erradicación y recuperación.
• Documentar los incidentes de seguridad, proporcionando análisis detallados y lecciones aprendidas.

Gestión de Vulnerabilidades:

• Realizar evaluaciones periódicas de vulnerabilidades en sistemas, redes y aplicaciones.
• Aplicar y gestionar parches de seguridad para mitigar riesgos conocidos.
• Colaborar en la implementación de soluciones que fortalezcan la postura de seguridad de la organización.

Políticas y Cumplimiento:

• Asegurar el cumplimiento de las normativas internas y externas relacionadas con la ciberseguridad (ISO 27001, GDPR, etc.).
• Colaborar en la creación, revisión y actualización de políticas y procedimientos de seguridad.

Concienciación y Capacitación:

• Apoyar en la capacitación del personal sobre mejores prácticas en ciberseguridad.
• Participar en simulaciones y pruebas de penetración para evaluar la preparación frente a amenazas.

Tecnología y Herramientas de Seguridad:

• Implementar y gestionar herramientas como firewalls, sistemas de detección de intrusos (IDS/IPS), antivirus y SIEM (Security Information and Event Management).
• Mantener actualizadas las herramientas de seguridad para garantizar la protección contra las últimas amenazas.

Experiencia: 4 años en ciberseguridad.

Conocimiento / Habilidades:

• Conocimiento profundo en sistemas de seguridad, redes y protocolos de comunicación.
• Experiencia con herramientas de seguridad como firewalls, IDS/IPS, SIEM, antivirus y VPNs.
• Conocimiento actualizado de las tendencias de amenazas y vulnerabilidades de ciberseguridad.
• Habilidades para realizar análisis forense de incidentes (deseable)
• Familiaridad con normativas y estándares de seguridad (ISO 27001, NIST, GDPR, etc.).
• Habilidades analíticas y resolución de problemas complejos.
• Buena comunicación y capacidad para trabajar bajo presión en respuesta a incidentes.

Skills:

Conocimiento de Redes y Protocolos:

• TCP/IP, DNS, HTTP/S, FTP, SSH, VPN, etc.
• Configuración y gestión de firewalls, routers y switches.

Gestión de Vulnerabilidades:

• Identificación y corrección de vulnerabilidades en sistemas y redes.
• Uso de herramientas de escaneo de vulnerabilidades como Nessus, OpenVAS, etc.

Análisis de Malware:

• Conocimiento en la detección y análisis de malware, spyware, ransomware y otros tipos de software malicioso.
• Uso de sandboxing y análisis de comportamiento.

Monitoreo y Detección de Amenazas:

• Implementación y uso de herramientas SIEM (Security Information and Event Management) como Splunk, IBM QRadar, AlienVault.
• Configuración y supervisión de sistemas de detección y prevención de intrusos (IDS/IPS).

Análisis Forense Digital:

• Técnicas de recolección, análisis y preservación de evidencia digital.
• Herramientas de análisis forense como EnCase, FTK (Forensic Toolkit), Autopsy, Wireshark.

Criptografía:

• Conocimiento de algoritmos criptográficos, certificados digitales y gestión de claves.
• Uso de tecnologías como SSL/TLS, VPNs, PKI (Infraestructura de Clave Pública).

Pruebas de Penetración (Penetration Testing):

• Capacidad para identificar y explotar vulnerabilidades a través de pruebas de penetración (pentesting).
• Herramientas de pentesting: Metasploit, Burp Suite, Nmap, Kali Linux.

Gestión de Seguridad en la Nube:

• Conocimientos en seguridad en plataformas de nube como AWS, Azure, Google Cloud.
• Aplicación de políticas de control de acceso, cifrado de datos y gestión de identidades en entornos cloud.

Normativas y Cumplimiento de Seguridad:

• Familiaridad con normativas como ISO 27001, NIST, GDPR, PCI-DSS, entre otras.
• Capacidad para implementar políticas y controles de seguridad basados en estas normativas.

Automatización de Seguridad:

• Uso de scripts y herramientas para automatizar tareas de seguridad.
• Conocimientos en lenguajes de scripting como Python, Bash o PowerShell para automatización y respuesta a incidentes.