ANALISTA DE CIRBESEGURIDAD

-Seguridad de infraestructura y redes Monitorear la seguridad de redes corporativas, firewalls, VPN, switches, servidores, endpoints y servicios en la nube. -Revisar eventos de seguridad, alertas del antivirus/EDR, logs de firewall, Microsoft 365, servidores y sistemas críticos. -Apoyar en la administración de soluciones de seguridad como antivirus corporativo, EDR, firewall, WAF, VPN, antispam, MFA y herramientas de monitoreo. -Identificar vulnerabilidades en servidores, estaciones de trabajo, redes Wi-Fi, aplicaciones internas y servicios publicados en internet. -Dar seguimiento a parches de seguridad, actualizaciones críticas y endurecimiento de sistemas operativos. Seguridad de usuarios, accesos y Microsoft 365 -Validar y monitorear accesos de usuarios a correos, sistemas internos, ERP, CRM, DMS y plataformas administrativas. -Apoyar en la gestión de identidades, permisos, grupos, roles y políticas de acceso. Revisar configuraciones de seguridad en Microsoft 365, incluyendo MFA, políticas de contraseña, protección contra phishing, reglas de correo y accesos sospechosos. -Documento interno - Tecnología / Seguridad de la Información Investigar incidentes relacionados con correos maliciosos, suplantación de identidad, phishing, malware o accesos no autorizados. -Recomendar mejoras para reducir riesgos asociados al factor humano. -Gestión de incidentes de seguridad, Detectar, documentar, escalar y dar seguimiento a incidentes de ciberseguridad. -Realizar análisis inicial de eventos sospechosos, incluyendo malware, accesos anómalos, bloqueo de cuentas, fugas de información o intentos de intrusión. -Apoyar en la contención, erradicación y recuperación ante incidentes. -Mantener bitácoras de incidentes, evidencias, causas raíz y acciones correctivas. -Participar en la elaboración de planes de respuesta ante incidentes y continuidad operativa. -Seguridad en sistemas empresariales, Evaluar riesgos de seguridad en sistemas utilizados por las empresas, tales como ERP, CRM, DMS automotriz, plataformas de compras, sistemas contables, sistemas de inventario y aplicaciones internas. -Apoyar en revisiones de seguridad para nuevas implementaciones tecnológicas. -Validar controles de acceso, trazabilidad, segregación de funciones y respaldo de información. -Coordinar con proveedores tecnológicos para aplicar mejores prácticas de seguridad. -Protección de datos y cumplimiento -Apoyar en la definición y aplicación de políticas de seguridad de la información. -Velar por el cumplimiento de buenas prácticas de protección de datos corporativos, financieros, comerciales, de clientes y suplidores. -Colaborar en auditorías internas o externas relacionadas con tecnología y seguridad. -Elaborar reportes periódicos sobre riesgos, vulnerabilidades, incidentes y estado de controles. -Promover una cultura de ciberseguridad en las diferentes unidades de negocio. -Concientización y prevención, Diseñar o apoyar campañas internas de concientización sobre phishing, contraseñas seguras, manejo de información sensible y buenas prácticas digitales. -Capacitar a usuarios sobre riesgos comunes de ciberseguridad. -Emitir alertas preventivas ante amenazas relevantes para la organización. -Recomendar controles para reducir errores humanos y malas prácticas operativas. -Ingeniero en Sistema, Software o carreras afines. -Experiencia minima 1 a 3 años. -Disponibilidad movilización. -Disponibilidad Inmediata. Variable.