### **Acerca del puesto** * Como **Analista de Seguridad**, será responsable de monitorear y responder a eventos de seguridad, apoyar iniciativas de gobernanza de seguridad, realizar seguimiento de la gestión de acceso a identidades (IAM), y respaldar el cumplimiento de PCI DSS y la documentación de evidencias en nuestras plataformas. Colaborará con equipos técnicos y comerciales de diversos departamentos para mantener una postura sólida de seguridad y desempeñará un papel clave en la protección continua de infraestructuras, aplicaciones y datos sensibles. ### **Sus responsabilidades** * Monitorear, analizar y responder a alertas y eventos de seguridad provenientes de IDS/IPS, SIEM, protección de extremos y alertas de seguridad * Investigar actividades sospechosas, correlacionar registros y ayudar en la escalación y contención de posibles incidentes de seguridad, si es necesario. * Mantener y validar el inventario de activos relacionados con la seguridad, especialmente en la infraestructura de pagos. * Apoyar los procesos de control de acceso y ciclo de vida de cuentas de usuario en sistemas internos y de terceros, así como la gestión de perfiles. * Aportar sugerencias para mejorar las reglas de monitoreo de seguridad, los procesos de manejo de incidentes y la documentación. * Contribuir a tareas y evaluaciones relacionadas con PCI DSS mediante la recopilación de evidencias, validación de controles y apoyo a procesos de auditoría según los requisitos de operaciones habituales (BAU) * Monitorear a proveedores externos que interactúan en el entorno PCI DSS en nuestro sistema * Revisión general de políticas, estándares y procedimientos en diferentes dominios de seguridad ### **Requisitos para tener éxito** * Título universitario o técnico en Computación, Telecomunicaciones, Electrónica, Tecnologías de la Información o campo relacionado. * Al menos 3 años de experiencia práctica en Seguridad de la Información, como analista de seguridad o puesto similar. * Experiencia con herramientas de seguridad tales como SIEM (por ejemplo, Splunk, QRadar, etc.), IDS/IPS y plataformas de protección de extremos (EDR). * Conocimientos prácticos sobre herramientas de escaneo de vulnerabilidades y seguimiento básico de remediaciones. * Experiencia básica en principios de gestión de acceso y gobernanza de identidades, como usuarios, roles, perfiles, permisos, etc. * Comprensión de los procesos de respuesta a incidentes cibernéticos y mejores prácticas de seguridad. * Conciencia sobre requisitos de cumplimiento como PCI DSS, con alguna experiencia previa en auditorías o implementación de controles. * Nivel básico de inglés (lectura de alertas, redacción de documentación y comunicación con equipos internacionales). * Deseable, aunque no obligatorio: * Título de posgrado en Seguridad (puede compensarse con experiencia) * Experiencia en tecnologías en la nube (por ejemplo, AWS, Azure, GCP, etc.) * Certificaciones industriales (por ejemplo, CompTIA Security\+, ISO 27001 u otras) Podemos utilizar herramientas de inteligencia artificial (IA) para apoyar partes del proceso de contratación, como revisar solicitudes, analizar currículos o evaluar respuestas. Estas herramientas asisten a nuestro equipo de reclutamiento, pero no sustituyen el juicio humano. Las decisiones finales de contratación son tomadas por personas. Si desea obtener más información sobre cómo se procesan sus datos, contáctenos.