**La oportunidad:** Buscamos un Analista de Seguridad de la Información experimentado y altamente motivado para unirse a nuestro equipo de seguridad. Este puesto será fundamental para proteger nuestros activos digitales, detectar y responder a incidentes de seguridad, y garantizar la mejora continua de nuestra postura de seguridad. Trabajarás de forma proactiva para identificar riesgos de seguridad, desarrollar e implementar marcos de seguridad, y asegurar la integridad y confidencialidad de nuestros sistemas y datos de TI. El candidato seleccionado será responsable de todos los indicadores clave de rendimiento (KPI) relacionados con la ciberseguridad. Se espera que coordine la implementación de todos los procesos relacionados con la seguridad de la información junto con otros colegas de Rainforest Alliance. Asimismo, gestionará y coordinará las tareas/actividades realizadas por empresas o individuos contratados para prestar servicios de seguridad de la información, asegurando que compañeros, colegas senior y junior entreguen eficaz y oportunamente las mejoras necesarias del entorno. El candidato ideal contará con una sólida formación técnica y experiencia práctica comprobada en la protección de entornos en la nube de Microsoft (Azure, Entra ID, Microsoft 365, Purview, Suite Defender), la implementación de estrategias de endurecimiento de puntos finales y el uso de herramientas avanzadas de seguridad. **Principales responsabilidades:** **Operaciones de seguridad y respuesta a incidentes:** * Participar en actividades de respuesta a incidentes de seguridad, incluyendo investigación, contención, erradicación, recuperación y análisis posterior al incidente. * Supervisar alertas de seguridad procedentes de diversas fuentes (SIEM, EDR, registros en la nube) y responder de forma oportuna a los incidentes de seguridad. * Desarrollar y mantener documentación de seguridad, incluyendo procedimientos, manuales operativos y planes de respuesta a incidentes. * Realizar evaluaciones de vulnerabilidades y colaborar en los esfuerzos de remediación derivados de pruebas de penetración. **Sensibilización y formación en materia de seguridad:** * Contribuir al desarrollo y la impartición de formación sobre concienciación en seguridad para los empleados, actuando como autoridad en prácticas recomendadas de seguridad. **Colaboración:** * Trabajar estrechamente con todos los equipos de TI, Arquitectura Empresarial, Oficina de Gestión de Proyectos (PMO) y otras partes interesadas para garantizar que la seguridad se integre en todos los aspectos de nuestra infraestructura y aplicaciones desde la fase de diseño y definición de requisitos. * Identificar, mediante informes, supervisión y alertas, oportunidades de automatización y mejora de la postura de seguridad de Rainforest Alliance, incluida la gestión de excepciones relativas a alertas de amenazas, parches y vulnerabilidades de sistemas y software. **Informes:** * Elaboración de paquetes de informes semanales y mensuales que muestren la situación actual respecto a vulnerabilidades, amenazas y el avance frente al plan en iniciativas clave de seguridad. **Gestión de riesgos:** * Realizar evaluaciones de riesgos y participar en revisiones de diseño de seguridad para garantizar que se implementen las mitigaciones adecuadas ante nuevos servicios y cambios en los sistemas («desplazar la seguridad hacia la izquierda»). **Seguridad en Azure:** * Administrar y configurar servicios de seguridad de Azure (por ejemplo, Centro de Seguridad de Azure/Defender para la nube, Defender para Puntos Finales, Grupos de Seguridad de Red de Azure, Azure Key Vault, Firewall de Azure, etc.). * Supervisar los entornos de Azure en busca de amenazas, vulnerabilidades y configuraciones incorrectas de seguridad. * Implementar y garantizar las mejores prácticas de seguridad en las implementaciones de Azure IaaS y PaaS, y auditar los recursos de Azure para verificar su cumplimiento. **Seguridad de Entra ID (Azure AD):** * Liderar y proteger Entra ID (Azure Active Directory), incluidas las Políticas de Acceso Condicional, la Autenticación Multifactor (MFA), la Gobernanza de Identidades y la Gestión de Identidades con Privilegios (PIM). * Supervisar Entra ID en busca de actividad sospechosa y intentos no autorizados de acceso. * Aplicar los principios de «confianza cero», garantizando el acceso con privilegios mínimos, flujos de autenticación seguros y acceso condicional basado continuamente en el riesgo. **Administración y seguridad de Microsoft 365:** * Proteger los servicios de Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams, etc.), gestionando el acceso de los usuarios, la gobernanza de datos y la protección contra amenazas dentro del ecosistema de Microsoft 365. * Configurar y optimizar las funciones de seguridad de Microsoft 365 (por ejemplo, Defender para Office 365, Prevención de Pérdida de Datos (DLP), Microsoft Purview y políticas de cumplimiento). **Endurecimiento de puntos finales:** * Desarrollar, implementar y mantener líneas base de seguridad y estándares de endurecimiento para puntos finales (Windows, macOS, Linux). * Configurar y gestionar directivas de grupo (GPO) basadas en Microsoft Entra Domain Services y soluciones equivalentes de gestión de dispositivos móviles (MDM) para ajustes de seguridad. * Garantizar la configuración segura y la gestión de parches en todos los puntos finales. * Informar sobre excepciones a los respectivos jefes de equipo y asegurar la aplicación de medidas correctivas mediante una participación regular. **XDR:** * Administrar, configurar y optimizar el servicio XDR de Rainforest Alliance, actualmente CrowdStrike Falcon, pero previsto migrar a Microsoft Defender XDR. * Supervisar alertas y paneles de control para incidentes y amenazas de seguridad en puntos finales, realizar actividades de búsqueda de amenazas y respuesta a incidentes utilizando los datos de CrowdStrike. * Desarrollar y perfeccionar detecciones personalizadas y manuales de respuesta dentro de CrowdStrike. **Escaneo de vulnerabilidades:** * Identificar y priorizar la remediación de vulnerabilidades alineadas con CVE. * Proporcionar informes a la dirección de TI sobre el avance respecto a los objetivos de remediación. * Notificar a los equipos de TI sobre nuevas vulnerabilidades críticas o de alta gravedad y coordinar la planificación de su remediación. * Diseñar paneles de control informativos para la alta dirección de TI. **Cualificaciones requeridas:** * Mínimo 3 años de experiencia práctica en un puesto de seguridad de la información. * Experiencia demostrada y profunda comprensión de los servicios de seguridad de Azure y sus mejores prácticas. * Amplia experiencia práctica en administración de seguridad de Entra ID (Azure Active Directory) y Microsoft 365. * Experiencia comprobada en metodologías e implementación de endurecimiento de puntos finales. * Experiencia práctica en administración y operación de la plataforma CrowdStrike Falcon. * Experiencia en respuesta a incidentes de seguridad y búsqueda de amenazas. * Conocimientos sólidos de conceptos de redes. * Familiaridad con marcos de seguridad (por ejemplo, Cyber Essentials, NIST, ISO 27001). * Excelentes habilidades analíticas, de resolución de problemas y de comunicación. * Capacidad para trabajar de forma independiente y en equipo en un entorno dinámico. **Cualificaciones preferibles:** * Certificaciones de seguridad relevantes (por ejemplo, AZ-500: Microsoft Certified: Azure Security Engineer Associate, SC-200: Microsoft Certified: Security Operations Analyst Associate, CompTIA Security+, CISSP, certificaciones GIAC). * Experiencia con lenguajes de secuencias de comandos (por ejemplo, PowerShell, Python) para automatización y tareas de seguridad. * Conocimiento de herramientas de gestión de la postura de seguridad en la nube (CSPM). * Experiencia comprobada con otras soluciones EDR/XDR. * Conocimiento de los requisitos técnicos y regulatorios de cumplimiento (por ejemplo, GDPR, HIPAA, PCI DSS, CIS, NIST, ISO 27001). **Nivel:** 4 **Fecha límite:** 26 de diciembre de 2025 **Salario:** Acorde con la experiencia **Notas:** Solo se considerarán candidatos legalmente autorizados para trabajar en **Colombia**. **Si tiene alguna pregunta sobre esta oferta de empleo, póngase en contacto con el departamento de Recursos Humanos:** **recruitment@ra.org** **Rainforest Alliance promueve la diversidad y la inclusión en toda su organización global. Con este compromiso con la diversidad, nos enorgullece ser una empresa que ofrece igualdad de oportunidades y no discriminamos por género, raza, color, etnia, religión, orientación sexual, identidad de género, edad, discapacidad ni ningún otro grupo protegido.**