*analista de ciberseguridad*
*ingeniero en sistemas o afin*
*sexo indistinto*
*1.
identificación y evaluación de vulnerabilidades*
- realizar análisis y auditorías regulares para identificar vulnerabilidades en sistemas, redes y aplicaciones.
- utilizar herramientas de escaneo de vulnerabilidades y técnicas de evaluación para detectar áreas susceptibles a ataques.
*2.
desarrollo e implementación de medidas de protección*
- diseñar e implementar medidas de seguridad como firewalls, sistemas de detección de intrusiones, y encriptación de datos.
- configurar y mantener sistemas de prevención de pérdida de datos y otras tecnologías de protección.
*3.
monitorización y detección de amenazas*
- vigilar continuamente los sistemas y redes para detectar actividades anómalas o sospechosas.
- utilizar sistemas avanzados de seguridad como siem (security information and event management) para el análisis y correlación de eventos.
*4.
gestión de incidentes de seguridad*
- realizar análisis forense digital para investigar y entender la naturaleza y el impacto de los incidentes.
*5.
desarrollo de políticas y protocolos de seguridad*
- crear y mantener políticas de seguridad informática, estándares y guías.
- asegurarse de que las políticas se alineen con las regulaciones y estándares de la industria (como gdpr, hipaa).
*6.
pruebas de penetración y auditorías de seguridad*
- ejecutar pruebas de penetración (pentests) para evaluar la eficacia de las medidas de seguridad.
- realizar auditorías internas y externas para garantizar el cumplimiento de las políticas y estándares de seguridad.
*7.
capacitación y concienciación en seguridad*
- desarrollar programas de formación y sensibilización para empleados sobre buenas prácticas de seguridad.
- mantener informado al personal sobre nuevas amenazas y técnicas de prevención.
*8.
investigación y desarrollo*
- mantenerse al día con las últimas tendencias y desarrollos en el campo de la ciberseguridad.
- investigar nuevas tecnologías de seguridad y asesorar sobre su implementación.
*9.
colaboración y comunicación*
- trabajar en colaboración con otros departamentos (como ti, legal, y operaciones) para implementar estrategias de seguridad efectivas.
- comunicar eficientemente las cuestiones de seguridad a los stakeholders, incluyendo la dirección técnica y no técnica.
*10.
cumplimiento normativo*
- asegurar que la organización cumpla con las leyes y regulaciones pertinentes relacionadas con la seguridad de la información.
- preparar informes y documentación requerida para auditorías de cumplimiento normativo.
tipo de puesto: tiempo completo
sueldo: $20,000.00 - $25,000.00 al mes
beneficios:
- uniformes gratuitos
tipo de jornada:
- incluye fines de semana
- turno de 8 horas
lugar de trabajo: empleo presencial