Descripción del puesto Eres una parte importante de nuestro futuro. ¡Esperamos que también nosotros seamos parte del tuyo! En B. Braun protegemos y mejoramos la salud de las personas en todo el mundo. Apoyas esta visión, aportando experiencia y compartiendo innovación, eficiencia y sostenibilidad como valores. Por eso nos gustaría seguir desarrollando nuestra empresa contigo. Teniendo en cuenta tu futuro, estamos haciendo una contribución conjunta a la atención sanitaria mundial, con confianza, transparencia y aprecio. Eso es Compartir Experiencia. Analista Senior de Seguridad Empresa: B. Braun Business Service Ubicación del puesto: Bogotá, Bogotá, Colombia Área funcional: Tecnología de la Información Modelo de trabajo: Híbrido ID de solicitud: 8609 Eres una parte importante de nuestro futuro. ¡Esperamos que también nosotros seamos parte del tuyo! En B. Braun protegemos y mejoramos la salud de las personas en todo el mundo. Esta también es nuestra visión para TI. Tú ves la tecnología como una oportunidad y desarrollas soluciones que aseguran nuestro negocio a largo plazo; nos gustaría implementar la transformación digital de B. Braun contigo. Con ideas frescas, entusiasmo y espíritu de equipo, trabajamos juntos para lanzar la tecnología médica del mañana y garantizar la atención sanitaria del futuro. Juntos. Eso es Compartir Experiencia. **Descripción del puesto** Como Analista de Seguridad en nuestro departamento CDC (Centro de Defensa Cibernética), desempeñarás un papel fundamental en la protección de los activos digitales de nuestra organización. Tus responsabilidades abarcarán diversos aspectos de la ciberseguridad, incluyendo detección de amenazas, respuesta a incidentes y gestión de vulnerabilidades. Colaborarás con equipos multifuncionales para mejorar la postura de seguridad de B. Braun y garantizar el cumplimiento de las normas del sector. **Principales tareas y responsabilidades** **Supervisión de seguridad** * Monitorear alertas y eventos de seguridad en SIEM, IDS/IPS, firewalls y plataformas de protección de endpoints. * Investigar y analizar actividades sospechosas, anomalías y posibles amenazas. * Mejorar continuamente las reglas de detección. **Respuesta a incidentes** * Clasificar e investigar incidentes de seguridad para determinar la causa raíz y el impacto. * Responder a incidentes de seguridad de forma rápida y efectiva. * Automatizar o coordinar los esfuerzos de manejo, contención, erradicación y recuperación de incidentes. * Documentar detalles del incidente y lecciones aprendidas para mejorar continuamente. * Desarrollar y mantener manuales y procedimientos de respuesta a incidentes. * Trabajar estrechamente con otros equipos (redes, seguridad informática, administradores de sistemas, etc.) durante la resolución de incidentes. * Experiencia en ejercicios de simulación y simulaciones de incidentes en tiempo real. **Búsqueda proactiva de amenazas / Equipo púrpura** * Realizar ejercicios proactivos de búsqueda de amenazas para identificar posibles vulnerabilidades y vectores de ataque. * Liderar ejercicios de equipo rojo (seguridad ofensiva) para simular ataques del mundo real y evaluar nuestras defensas. * Proporcionar información útil para mejorar nuestros controles de seguridad basados en hallazgos del equipo púrpura. **Gestión de vulnerabilidades** * Evaluar y priorizar regularmente las vulnerabilidades en nuestro entorno. * Coordinar actividades de escaneo de vulnerabilidades y gestión de parches. * Garantizar la corrección oportuna de vulnerabilidades críticas. **Pruebas de penetración** * Colaborar con probadores externos de penetración y realizar pruebas internas de penetración. * Identificar vulnerabilidades en nuestros sistemas, aplicaciones e infraestructura de red. * Proporcionar recomendaciones prácticas para corregir las debilidades identificadas. **Supervisión de KPI / Cumplimiento** * Definir y hacer seguimiento de indicadores clave de rendimiento (KPI) relacionados con operaciones de seguridad. * Supervisar el cumplimiento de políticas, normas y regulaciones de seguridad. Generar informes y métricas para la dirección y partes interesadas. * **Requisitos y habilidades** * Título universitario en Ciencias de la Computación, Seguridad de la Información o campo relacionado (o experiencia equivalente). * Certificaciones relevantes (por ejemplo, CISSP, CEH, CompTIA Security+, etc.) son muy deseables. * Fuertes habilidades analíticas y atención al detalle. * Experiencia con herramientas de seguridad, tales como EDR, escáneres de vulnerabilidades, SOAR, seguridad de correo, plataformas SIEM, escáneres de vulnerabilidades y marcos de pruebas de penetración. * Conocimiento de normas del sector (ISO 27001, NIST, Controles CIS, etc.). Nivel de inglés B2 o C1 para trabajar eficientemente en un entorno multinacional. * Únete a una cultura corporativa que promueve activamente intercambios constructivos entre colegas, clientes y socios. Trabaja con nosotros para mejorar la vida de las personas en todo el mundo.