Analista de seguridad de la información – CABA ID #00331

Nos encontramos en la busqueda de un Analista de seguridad de la información: Buscamos un perfil táctico y operativo con un fuerte enfoque en normas de seguridad y procesos. El candidato ideal no solo debe poseer conocimientos técnicos, sino también una capacidad analítica sólida y criterio para aplicar normativas en un entorno dinámico.

Las tareas principales incluyen:

Gestión de Incidentes: Identificar, clasificar y priorizar incidentes de seguridad. Ejecutar tareas de contención, remediación y recuperación, documentando la causa raíz mediante técnicas como los "5 Porqués".
Análisis de Vulnerabilidades: Realizar escaneos periódicos, priorizar activos críticos y gestionar el tratamiento de los hallazgos (parcheo, mitigación o aceptación del riesgo).
Monitoreo y SIEM: Supervisar y analizar eventos en QRadar, definiendo requisitos de logging y gestionando alertas ante actividades anómalas.
Seguridad en Desarrollo (DevSecOps): Asesorar y validar controles de seguridad y privacidad desde la etapa de diseño. Realizar análisis estáticos (SAST) y dinámicos (DAST) del código.
Recopilación de Evidencia Digital: Capturar y preservar evidencia garantizando la Cadena de Custodia y aplicando funciones de integridad (Hashing/SHA-256).
Protección de Datos Personales (IIP): Asegurar la aplicación de técnicas de anonimización o seudonimización en entornos no productivos y realizar Análisis de Impacto de Privacidad (PIA).

Aptitudes y Conocimientos Base (Requeridos):

Conocimiento Normativo: Familiaridad con las normas ISO/IEC 27001 (Seguridad) e ISO/IEC
27701 (Privacidad), así como la Ley 25.326 de Protección de Datos Personales
Sistemas Operativos: Sólida base en Linux.
Seguridad Web: Comprensión profunda del estándar OWASP Top 10.
Redes y Conectividad: Conocimiento de segmentación de redes (VLANs), protocolos de comunicación segura (TLS 1.2/1.3) y administración de VPNs.
Criptografía: Conceptos básicos de algoritmos de cifrado simétrico/asimétrico y gestión del ciclo de vida de llaves.
Pensamiento Analítico: Capacidad para realizar análisis forenses iniciales y determinar
causas raíz en procesos complejos.
Conocimientos a Aprender sobre la Marcha:
Herramientas Corporativas: Uso avanzado de Jira y Confluence para el registro de hallazgos y gestión de evidencias.

Suite de Seguridad Específica: Operación de QRadar (SIEM), Zabbix/Nagios (Monitoreo), y
herramientas de escaneo como Semgrep, ZAP o Greenbone.
Procedimientos Internos: Adherencia estricta a los PG-SI.
Metodología de Proyectos: Integración en el ciclo de vida de proyectos.
Contexto del Negocio: Particularidades de seguridad en proyectos electorales, donde el monitoreo y los SLAs son más críticos y diferenciados.

Excluyente:

1. Análisis de Vulnerabilidades

• Escaneos Periódicos: Realizar escaneos frecuentes para identificar vulnerabilidades.
• Priorización de Activos Críticos: Clasificar activos según su importancia.
• Gestión de Hallazgos: Implementar parches, mitigar o aceptar riesgos.

2. Seguridad en Desarrollo (DevSecOps)

• Asesoramiento y Validación: Asegurar controles de seguridad desde la etapa de diseño.
• Análisis de Código:
  • Estático (SAST): Revisar el código fuente.
  • Dinámico (DAST): Probar aplicaciones en ejecución.
• Ciclo de Vida de Desarrollo: Integrar la seguridad en todas las fases, incluyendo el despliegue y registro de aplicaciones.

3. Gestión de Incidentes

• Identificación y Clasificación: Reconocer y categorizar incidentes de seguridad.
• Tareas de Contención y Remediación: Actuar rápidamente para mitigar el impacto.
• Documentación de la Causa Raíz: Utilizar técnicas como los "5 Porqués" para entender el origen del problema.

4. Monitoreo y SIEM

• Supervisión de Eventos: Usar herramientas como QRadar para analizar eventos de seguridad.
• Definición de Requisitos de Logging: Establecer qué datos se deben registrar y cómo gestionar alertas ante actividades anómalas.
• Zabbix: Aunque no es obligatorio, el conocimiento sobre monitoreo es valioso.

Consideraciones Finales

• La integración de la seguridad en el ciclo de vida del desarrollo es fundamental para proteger los activos críticos.
• La gestión de incidentes debe ser proactiva, y el monitoreo efectivo es clave para la detección temprana de amenazas.

Aptitudes (Soft Skills)

Comunicación Efectiva: Para redactar informes ejecutivos de incidentes y capacitar al personal en buenas prácticas.
Ética y Confidencialidad: Dado que tendrá acceso a información clasificada como "Restringida" e IIP.
Atención al Detalle: Fundamental para auditar el cumplimiento de checklists de seguridad y detectar anomalías sutiles en los logs.

 Experiencia: Entre 4 y 5 años en posiciones similares de seguridad.

- Formación: Idealmente graduado universitario con certificaciones de seguridad (valoradas).

- Idiomas: Nivel de inglés B1 o B2 (excluyente) para el contacto con la unidad de negocios en USA.

- Habilidades: Criterio analítico, enfoque en procesos y capacidad de gestión autónoma.

- Modalidad: Presencialidad en oficina 4 veces por semana.

Beneficios:

• Prepaga OSDE o Swiss, para el colaborador y familia a cargo.
• Bono anual por desempeño: SSR 1, SR 1,5
• Licencia de días por proyecto, en caso de trabajar fines de semana los días se recuperan doble y se pagan doble a partir del 2do día trabajado.
• Vacaciones: lo establecido por ley. Además, si los proyectos nos lo permiten, los días entre navidad y año nuevo los usamos para descansar y disfrutar en familia
• Esquema de presencialidad 4x1 en principio, luego 3x2.
• Bonda
• Dia de cumpleaños libre
• Servicio de comedor, con almuerzo al costo, frutas, café, mate e infusiones en la oficina.
• Licencias de paternidad y maternidad extendidas