
Analista de Ciberseguridad y SI
2 años de experiencia, Tecnólogo hasta Profesional
Salario a convenir
La Estrella
Requisitos para aplicar a la vacante:
Somos una compañía con más de 40 años en el mercado, con el propósito de acompañar la transformación de quienes sueñan y trabajan por un mejor futuro y estamos buscando un analista de ciberseguridad y SI; una persona que tenga interes en garantizar la confidencialidad, integridad y disponibilidad de la información de la organización, sus clientes y partes interesadas, mediante la supervisión y el control de la correcta aplicación de políticas de seguridad.
Funciones:
- Mantener y mejorar el sistema de gestión de seguridad de la información y la protección de datos de la compañía y sus empresas filiales.
- Administrar y supervisar herramientas de seguridad, asegurando su correcto funcionamiento y alineación con el sistema de gestión de seguridad de la información.
- Acompañar/liderar la respuesta ante incidentes de seguridad, incluyendo análisis forense y gestión de crisis.
- Gestionar riesgos de seguridad, desde la identificación hasta la implementación de acciones de mitigación
- Gestionar los requerimientos internos mediante herramientas de gestión de tickets (help desk) o soluciones de colaboración corporativa.
- Analizar, validar y certificar el cumplimiento de los lineamientos de seguridad en nuevos desarrollos y en mejoras de sistemas
- Ejecutar evaluaciones de vulnerabilidades y pruebas de penetración sobre infraestructura cloud (AWS: Lambda, API Gateway, ECS, EC2, SQS), aplicaciones web/API y red interna.
- Documentar hallazgos técnicos con evidencia y proponer recomendaciones de remediación.
- Colaborar con el equipo Blue Team/SOC en ejercicios Purple Team para mejorar capacidades de detección.
Habilidades y conocimientos:
- Herramientas Ofimáticas (Excel).
- Comprensión de conceptos de redes (capa 2/3), arquitecturas cloud (preferiblemente AWS) y sistemas operativos Windows/Linux.
- Familiaridad con herramientas de escaneo y explotación (Burp Suite, Nmap, Metasploit, Nessus/Qualys u otras).
- Conocimiento práctico de metodologías como OWASP Testing Guide, PTES o NIST SP 800-115.
- Deseable Certificaciones como eJPT, OSCP, CEH o equivalentes y experiencia con scripting (Python, Bash)
Si haces parte del equipo Cadena, podrás disfrutar de:
Horario flexible de lunes a viernes
Contrato directo con la empresa
Días adicionales a las vacaciones legales
Fondo de empleados
Habilidades
- Herramientas ofimáticas
- Herramientas de escaneo
- Trabajo en equipo
Palabras clave:
Ciberseguridad, Analista ciberseguridad, Seguridad de la información, Pentesting
Ver empresa: Cadena
