Analista De Seguridad De La Información (Buenos Aires)

Nos encontramos en la busqueda de un Analista de seguridad de la información: Buscamos un perfil táctico y operativo con un fuerte enfoque en normas de seguridad y procesos. El candidato ideal no solo debe poseer conocimientos técnicos, sino también una capacidad analítica sólida y criterio para aplicar normativas en un entorno dinámico.Las tareas principales incluyen:Gestión de Incidentes: Identificar, clasificar y priorizar incidentes de seguridad. Ejecutar tareas de contención, remediación y recuperación, documentando la causa raíz mediante técnicas como los "5 Porqués". Análisis de Vulnerabilidades: Realizar escaneos periódicos, priorizar activos críticos y gestionar el tratamiento de los hallazgos (parcheo, mitigación o aceptación del riesgo). Monitoreo y SIEM: Supervisar y analizar eventos en QRadar, definiendo requisitos de logging y gestionando alertas ante actividades anómalas.Seguridad en Desarrollo (DevSecOps): Asesorar y validar controles de seguridad y privacidad desde la etapa de diseño. Realizar análisis estáticos (SAST) y dinámicos (DAST) del código.Recopilación de Evidencia Digital: Capturar y preservar evidencia garantizando la Cadena de Custodia y aplicando funciones de integridad (Hashing/SHA-256). Protección de Datos Personales (IIP): Asegurar la aplicación de técnicas de anonimización o seudonimización en entornos no productivos y realizar Análisis de Impacto de Privacidad (PIA). Aptitudes y Conocimientos Base (Requeridos):Conocimiento Normativo: Familiaridad con las normas ISO/IEC ***** (Seguridad) e ISO/IEC***** (Privacidad), así como la Ley ****** de Protección de Datos PersonalesSistemas Operativos: Sólida base en Linux.Seguridad Web: Comprensión profunda del estándar OWASP Top 10.Redes y Conectividad: Conocimiento de segmentación de redes (VLANs), protocolos de comunicación segura (TLS *******) y administración de VPNs.Criptografía: Conceptos básicos de algoritmos de cifrado simétrico/asimétrico y gestión del ciclo de vida de llaves.Pensamiento Analítico: Capacidad para realizar análisis forenses iniciales y determinarcausas raíz en procesos complejos.Conocimientos a Aprender sobre la Marcha:Herramientas Corporativas: Uso avanzado de Jira y Confluence para el registro de hallazgos y gestión de evidencias.Suite de Seguridad Específica: Operación de QRadar (SIEM), Zabbix/Nagios (Monitoreo), yherramientas de escaneo como Semgrep, ZAP o Greenbone.Procedimientos Internos: Adherencia estricta a los PG-SI.Metodología de Proyectos: Integración en el ciclo de vida de proyectos.Contexto del Negocio: Particularidades de seguridad en proyectos electorales, donde el monitoreo y los SLAs son más críticos y diferenciados.Aptitudes (Soft Skills)Comunicación Efectiva: Para redactar informes ejecutivos de incidentes y capacitar al personal en buenas prácticas. Ética y Confidencialidad: Dado que tendrá acceso a información clasificada como "Restringida" e IIP.Atención al Detalle: Fundamental para auditar el cumplimiento de checklists de seguridad y detectar anomalías sutiles en los logs. Experiencia: Entre 4 y 5 años en posiciones similares de seguridad.
- Formación: Idealmente graduado universitario con certificaciones de seguridad (valoradas).
- Idiomas: Nivel de inglés B1 o B2 (excluyente) para el contacto con la unidad de negocios en USA.
- Habilidades: Criterio analítico, enfoque en procesos y capacidad de gestión autónoma.
- Modalidad: Presencialidad en oficina 4 veces por semana.Beneficios:Prepaga OSDE o Swiss, para el colaborador y familia a cargo.Bono anual por desempeño: SSR 1, SR 1,5Licencia de días por proyecto, en caso de trabajar fines de semana los días se recuperan doble y se pagan doble a partir del 2do día trabajado.Vacaciones: lo establecido por ley. Además, si los proyectos nos lo permiten, los días entre navidad y año actual los usamos para descansar y disfrutar en familiaEsquema de presencialidad 4x1 en principio, luego 3x2.BondaDia de cumpleaños libreServicio de comedor, con almuer Postúlate en Kit Empleo: kitempleo.com.ar/empleo/qk4yv