Resumen: El Analista de Ciberseguridad protegerá los sistemas y los datos frente a amenazas cibernéticas, garantizando la seguridad y el cumplimiento normativo dentro de un proveedor global de soluciones para la cadena de suministro. Aspectos destacados: 1. Garantizar la seguridad e integridad de la infraestructura local y en la nube 2. Colaborar con una empresa global en la documentación y políticas de ciberseguridad 3. Enfoque innovador en logística mediante la transformación digital **100 % remoto, contrato como contratista independiente por 2+ años** **Se requiere dominio profesional del inglés** **Por favor, envíe su currículum en inglés** **Horario: 8:00 a. m. – 5:00 p. m., zona horaria EST (sujeto a cambios)** **Pago mensual según experiencia** **Debe residir en el área metropolitana de Medellín** **Únase a EFL Global** EFL Global es un proveedor líder global de soluciones para la cadena de suministro, con sede central en Sri Lanka y respaldado por una red internacional que abarca más de 70 oficinas en 33 países de Asia, África, Oriente Medio y Estados Unidos. Además de ofrecer una amplia gama de soluciones para la cadena de suministro —incluyendo transporte marítimo, logística tercera (3PL) y transporte terrestre—, EFL adopta un enfoque innovador en logística mediante el uso de tecnologías digitales para crear procesos empresariales y experiencias de cliente de nueva generación. Como organización progresista que sigue expandiéndose gracias a la transformación digital, buscamos personas dinámicas que deseen desarrollar su carrera en EFL dentro de un entorno empresarial de rápido crecimiento. El Analista de Ciberseguridad será responsable de garantizar la seguridad e integridad de nuestra infraestructura local y basada en la nube. Desempeñará un papel fundamental al proteger nuestros sistemas y datos frente a amenazas cibernéticas, aplicar las mejores prácticas y asegurar el cumplimiento de las normas y regulaciones del sector. Una parte importante de esta función consistirá en colaborar con diversos equipos dentro de una empresa global para garantizar que la documentación y las políticas de ciberseguridad de la empresa se alineen con los requisitos del sector del transporte marítimo y la logística.  Realizar evaluaciones de vulnerabilidades y pruebas de penetración semestrales para identificar y subsanar debilidades de seguridad y amenazas potenciales.  Realizar revisiones trimestrales de los controles de acceso a cuentas de sistemas críticos para el negocio y, en coordinación con los responsables de los sistemas, asegurar que los usuarios tengan los permisos adecuados.  Realizar ejercicios de simulacro (tabletop exercises) para evaluar la preparación ante: o La baja de una cuenta de usuario (cuenta privilegiada o situación urgente) o La recuperación de datos o La recuperación de servidores o La continuidad del negocio  Adquirir los documentos correspondientes de Guías de Implementación Técnica de Seguridad (STIG) y colaborar con los equipos de DevOps para automatizar la aplicación de los controles STIG categoría 1.  Mantenerse informado sobre los últimos exploits de día cero, vulnerabilidades de alto riesgo y tendencias en ciberseguridad, incluidos los mejores métodos para detectar y gestionar un ataque.  En coordinación con el Centro de Operaciones de Seguridad (SOC), supervisar y analizar registros, alertas y eventos de seguridad; participar en actividades de respuesta a incidentes, incluida la investigación y remediación de incidentes de seguridad, así como la implementación de medidas preventivas.  Colaborar con ingenieros de sistemas para desarrollar, implementar y auditar estándares de seguridad para las tecnologías existentes, incluidos firewalls, sistemas de detección/prevenir intrusiones, software antivirus y herramientas de cifrado.  Realizar auditorías y evaluaciones de seguridad periódicas de servidores locales y entornos en la nube para garantizar el cumplimiento de las políticas internas y los requisitos regulatorios.  Brindar orientación y capacitación al personal sobre las mejores prácticas en ciberseguridad, concienciación y protocolos de respuesta a incidentes.  Supervisar y hacer cumplir los requisitos regulatorios aplicables, tales como GDPR, ISO 27001 y NIST, en relación con servidores locales e infraestructura en la nube.  Colaborar con los desarrolladores para garantizar que se realicen escaneos de código y que los elementos de alto riesgo sean resueltos y probados antes de su liberación.  Completar encuestas de evaluación de riesgos e informes de debida diligencia de clientes según sea necesario. **Requisitos:**  Licenciatura en Tecnología de la Información, Ciencias de la Computación o Ingeniería, y 5–10 años de experiencia relevante. Las certificaciones pertinentes (por ejemplo, CISSP, CISM, CEH) son altamente deseables.  Experiencia en la protección de servidores locales y tecnologías de virtualización (por ejemplo, VMware, Hyper-V).  Competencia en la protección de plataformas en la nube (AWS, Azure) y conocimiento de los controles y servicios de seguridad en la nube.  Experiencia comprobada en funciones de ciberseguridad, con énfasis en servidores locales y entornos en la nube.  Experiencia demostrable en herramientas y metodologías para evaluación de vulnerabilidades y pruebas de penetración.  Experiencia en respuesta a incidentes de seguridad, incluida el análisis y mitigación de incidentes de seguridad.  Conocimiento de los requisitos de seguridad y cumplimiento normativo específicos del sector del transporte marítimo y la logística.  Persona autónoma, orientada al detalle y capaz de trabajar tanto de forma independiente como en equipo, en un entorno dinámico.  Excelentes habilidades de redacción y colaboración, con capacidad para transmitir eficazmente conceptos complejos de seguridad a partes interesadas técnicas y no técnicas, así como para mantener actualizada la documentación de ciberseguridad.  Capacidad para trabajar en un entorno Agile / Scrum. Tipos de empleo: Tiempo completo, Contrato Duración del contrato: 24 meses Educación: * Licenciatura (Obligatoria) Experiencia: * Ciberseguridad: 3 años (Obligatoria) * VMware, Hyper-V: 3 años (Obligatoria) * Plataformas en la nube (AWS, Azure): 3 años (Obligatoria) Idioma: * Inglés profesional (Obligatorio) Ubicación: * Medellín, Antioquia (Obligatoria) Lugar de trabajo: Remoto