ANALISTA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

Velar por preservar la continuidad, integridad y confidencialidad de los activos de información de Cibergestión y sus clientes, implementando y brindando directrices que nos acerquen a las mejores prácticas y estándares de seguridad y ciberseguridad.

Atender auditorías internas y externas.
Realizar GAP Análisis.
Ejecutar revisiones periódicas en temas relacionados a seguridad y ciberseguridad a proveedores.
Implementar y mantener el Sistema de Gestión de Seguridad de la Información (SGSI), de acuerdo a las mejores prácticas (planificar, definir objetivos y políticas, concientizar, capacitar, ejecutar análisis de riesgos, definir planes de tratamiento, realizar gestión de no conformidades y acciones correctivas, realizar mejora continua). Reportando el estado al comité de riesgos
Coordinar proyectos relacionados con prácticas de Seguridad de la Información y Ciberseguridad.
Realizar escaneo de vulnerabilidades y elaborar reportes periódicos.
Priorizar y gestionar brechas y riesgos identificados en el desarrollo o aplicación de procesos, tales como análisis de vulnerabilidades, observaciones de auditorías, pentesting, entre otros.
Identificar nuevas vulnerabilidades publicadas, analizar su aplicabilidad a la organización y, de ser necesario, definir planes de acción.
Evaluar la arquitectura de seguridad a nivel de redes e infraestructura en general.
Prevención de fugas/robo de información.
Realizar gestión de eventos e incidentes de seguridad y ciberseguridad.

NIVEL EDUCACIONAL (INDICAR CARRERA): ingeniería informática, civil informática, telecomunicaciones.

INSTITUCIÓN DE PREFERENCIA: UNIVERSIDADES TRADICIONALES CONOCIMIENTOS NECESARIOS: Seguridad Informática, riesgos de los sistemas de información, Ethical Hacking o afines. - Conocimiento en criptografía, antivirus, seguridad en redes, SO, aplicaciones, e infraestructura web, cloud, y de virturalización.

Conocimiento de redes y comunicaciones. - Conocimiento en infraestructura web, cloud y de vitualización. -

Conocimiento de sistemas operativos (windows server/linux/unix).
- Conocimiento de aplicaciones (Java, PHP, SQL) - Manejo de herramientas de análisis (Qualys, Darktrace, entre otros).
- Conocimiento de Certificaciones (Implementador o auditor ISO 27.001, certificación CompTIA Segurity+, otras).

HABILIDADES Y DESTREZAS NECESARIAS: LIDERAZGO, CALIDAD DE SERVICIO, CAPACIDAD DE ANÁLISIS, TRABAJO EN EQUIPO, CAPACIDAD DE TRABAJO BAJO PRESIÓN Y FLEXIBILIDAD.

EXPERIENCIA NECESARIA EN AÑOS:
EN EL CARGO: 2 AÑOS
EN EL ÁREA: 5 AÑOS
LABORAL: 7 AÑOS

OBSERVACIONES / OTROS REQUISITOS ESPECIALES (SEXO, EDAD, ETC.): INDIFERENTE