Analista de Monitoreo de Ciberseguridad

Te proyectas trabajando en una organización apasionada por la superación de la pobreza, donde el foco está en inspirar el desarrollo social de emprendedores de sectores vulnerables, sus familias y comunidades, ampliando sus oportunidades mediante servicios financieros, capacitación y redes.

Te contamos que nos encontramos en búsqueda de nuestro/a próximo/a Analista de Monitoreo de Ciberseguridad.

El objetivo del cargo es que la persona seleccionada debe proteger los sistemas y la red de Fondo Esperanza contra amenazas cibernéticas, asegurando la integridad, confidencialidad y disponibilidad de los activos de información, mediante la detección temprana de amenazas, la respuesta efectiva a incidentes y la mejora continua de la postura de seguridad.

Funciones:
- Identificar y detectar tempranamente cualquier actividad maliciosa, intrusión o comportamiento anómalo en los sistemas y redes.
- Monitorear la plataforma Azure, asegurando la correcta configuración y uso de las herramientas de seguridad disponibles, como Azure Monitor, Azure Network Watcher, Azure Traffic Analytics, Azure Defender for Cloud.y Log Analytics. Solucionar alertas de seguridad y aplicar las mejores prácticas de NIST e ISO.
- Responsable de la realización de monitoreo constante y exhaustivo de los eventos de seguridad, alertas y registros para identificar patrones, tendencias y actividades sospechosas.
- Analizar y correlacionar los datos recolectados de diferentes fuentes, como registros de eventos, alertas de seguridad, informes de vulnerabilidades y otros indicadores de compromiso para identificar amenazas o vulnerabilidades para luego tomar medidas preventivas.
- Responder a incidentes de seguridad, investigar su causa raíz, contener el incidente y minimizar su impacto.
- Trabajar en colaboración con otros equipos de la Sub Gerencia para implementar medidas de mitigación, restauración y prevención de futuros incidentes similares.
- Contribuir en la mejora de la postura de seguridad de la organización al proporcionar recomendaciones para fortalecer los controles de seguridad e implementar nuevas soluciones.
- Actualizar políticas y procedimientos junto a brindar capacitación y concientización en seguridad.
- Elaboración de informes de monitoreo de seguridad, documentar los incidentes, las respuestas, y mantener registros oportunos.
- Diseñar y administrar la base de conocimientos en materia de nuevos virus y/o ataques que pongan en riesgo la Ciberseguridad y la continuidad tecnológica. (CSIRT)

Requisitos mínimos:
- Ingeniero(a) en computación e informática, Informática, Redes y Telecomunicaciones.
- 2 años de experiencia en cargos afines
- Conocimientos sólidos sobre sistemas operativos tanto en entornos Windows como Linux/Unix.
- Conocimientos en Docker y Kubernetes y su hardening.
- SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection and Prevention Systems), firewalls.
- Gestión de identidades y accesos (IAM): Conocimientos en gestión de identidades y accesos en entornos de Azure, incluyendo Azure AD.
- Conocimientos sólidos en Microsoft Azure, incluyendo las herramientas de seguridad de esta plataforma Azure Monitor, Azure Network Watcher, Azure Traffic Analytics, Azure Defender for Cloud.
- Gestión de incidentes y respuesta a incidentes: Familiaridad con metodologías y herramientas para la gestión y respuesta a incidentes de seguridad
- Compresión de protocolos de red: TCP/IP, DNS, HTTP, SMTP, SNMP.
- Hardening de sistemas.
- Conocimientos en Ethical Hacking.
- Conocimientos en seguridad de aplicaciones: Habilidades para realizar pruebas de penetración y evaluaciones de seguridad en aplicaciones web y móviles.
- Deseable ISO 27001, NIST, ITIL, MITRE ATT&CK, CIS Control.