Analista Ciberseguridad

Definir, implementar, operar y mejorar la seguridad: Manejo de equipos y aplicaciones que apoyen la gestión de la Ciberseguridad, para apoyar los procesos, estrategia y transformación digital de ISA y sus empresas; garantizando la gestión integral de la tecnología de información y del ecosistema de aliados, de acuerdo con las directrices empresariales y la estrategia corporativa y por negocio

Algunas funciones serán

Apoyar las funciones de seguridad informática y seguridad de información

Apoyar la gestión de los incidentes de seguridad informática.

Construir y/o ajustar procedimientos de operación del SOC para la respuesta a incidentes.

Gestionar las actividades asociadas a gestión de vulnerabilidades internas y externas, así como las de parches de seguridad, es decir, realizar todas las actividades de coordinación y seguimiento de aplicación de controles para la remediación de vulnerabilidades e implementación de parches de seguridad con los proveedores o grupos resolutores correspondientes

Acompañar y apoyar en la atención de los requerimientos y solicitudes de información. Este servicio comprende: Dar respuesta a los requerimientos que solicite el cliente, Asesorar a clientes en temas de seguridad informática y seguridad de la información para dar respuesta a las solicitudes de información.

Gestión de incidentes: realizar la identificación de los incidentes reportados en la operación del SOC, y gestionar de acuerdo con lo requerido por los clientes, es decir, aplicar la remediación o realizar los respectivos escalamientos a los proveedores o grupos resolutores de los clientes para brindar la solución de los incidentes reportados por el SOC y hacer seguimiento a los mismos para que se atiendan oportunamente según los ANS pactados, hasta asegurar su cierre.

Generar recomendaciones o ajustes a procedimientos de seguridad informática y seguridad de la información.

Monitorear la plataforma o herramienta SOC y gestionar el envío de alertas a quien corresponda sobre su funcionamiento de acuerdo con la operación del SOC.

Gestionar las solicitudes de controles perimetrales para el SOC.

Lo que requieres

Perfil

  • ngeniero de Sistemas, Ingeniero de Telecomunicaciones y afines.
  • Opcional: Especialización en seguridad informática o afines
  • 2 años Gestión de incidentes de ciberseguridad y/o 2 años Proyectos relacionados con implementación de controles de seguridad informática
  • Medellin Modalidad Hibrida (asistir 2 veces por semana a la sede del cliente)

Conocimientos en:

  • Marcos, metodologías, estándares, guías, aplicadas en ISO 27001; IEC 62443; ISO 27032; NIST CF, NERC CIP, Mitre Attack.
  • Planeación y diseño arquitectura de seguridad de la información y ciberseguridad.
  • Conocimiento del mercado de tecnología y/o experiencia previa en roles de seguridad de la información y ciberseguridad Seguridad en Sistemas de Información.
  • Manejo de plataformas de seguridad informática para ambientes de TI.
  • Conceptos de seguridad de la información en la Nube.

Conocimientos opcionales

Conocimientos en capacidades y funcionamiento de un SOC (Gestión de vulnerabilidades, SIEM, Inteligencia de amenazas, casería de amenazas, CSIRT)

Competencias fundamentales / Soft Skills

  • Comunicación
  • capacidad de análisis
  • proactividad
  • atención al detalle
Aplica aquí

Pongámonos en contacto