Analista de Ciberseguridad

Este no es un rol orientado únicamente al cumplimiento normativo. Buscamos personas que comprendan cómo operan los entornos modernos en producción y que puedan equilibrar seguridad, usabilidad, confiabilidad y continuidad operacional.Al menos 2 años de experiencia en Ciberseguridad, Security Operations, Infraestructura TI o roles relacionadosExperiencia práctica en entornos cloud y SaaSExperiencia administrando o asegurando Google WorkspaceExperiencia en tecnologías de seguridad para endpoints y troubleshooting operacionalExperiencia con Microsoft Intune o plataformas MDM empresarialesConocimiento de conceptos y buenas prácticas de Identity and Access Management (IAM)Familiaridad con procesos de monitoreo de seguridad e incident responseConocimiento básico de seguridad cloud, idealmente sobre GCPConocimientos de hardening y gestión de vulnerabilidadesCapacidad de lectura y escritura en inglés técnico para trabajar con documentación, plataformas, alertas de seguridad, procedimientos operacionales y soporte con proveedores tecnológicosCapacidad para explicar riesgos técnicos a perfiles no técnicosCapacidad analítica y resolución de problemasHabilidad para trabajar colaborativamente con equipos técnicos y no técnicosHabilidades BlandasAlto sentido de responsabilidad y ownershipDisciplina operacional y atención al detalleComunicación clara y profesionalMentalidad de aprendizaje continuoCapacidad para trabajar bajo presión de forma organizadaActitud colaborativa y orientación al trabajo en equipoCapacidad de tomar decisiones pragmáticas considerando riesgos y negocioMentalidad security-first con enfoque práctico y operacionalCapacidad para comunicarse de forma clara y profesional en inglés técnico escrito Tendrás un rol clave en fortalecer la resiliencia operacional y apoyar el crecimiento seguro de la compañía.Monitorear y mejorar la postura de seguridad de la organización en entornos cloud, endpoints, identidades y plataformas SaaSParticipar en actividades de Security Operations, incluyendo detección, investigación, contención y remediación de incidentesAdministrar y fortalecer controles de Identity and Access Management (IAM)Colaborar con equipos de Tecnología e Ingeniería en la implementación de buenas prácticas de seguridadApoyar la gestión y fortalecimiento de seguridad de endpoints y sistemas Windows, macOS y LinuxParticipar en iniciativas de Mobile Device Management (MDM) utilizando Microsoft IntuneMantener y mejorar configuraciones y controles de seguridad en Google WorkspaceParticipar en procesos de hardening y gestión de vulnerabilidadesApoyar iniciativas de seguridad en Google Cloud Platform (GCP)Realizar análisis de alertas, monitoreo de seguridad y troubleshooting operacionalContribuir a la documentación de procedimientos, estándares y controles de seguridadParticipar en iniciativas de mejora continua y análisis de riesgosPromover una cultura organizacional orientada a la seguridadEvaluar riesgos asociados a plataformas SaaS e integraciones de tercerosApoyar iniciativas relacionadas con continuidad operacional y preparación ante incidentes¿Cómo medimos el éxito en este rol?Los incidentes de seguridad son identificados y gestionados de forma eficiente y profesionalLa postura de seguridad de endpoints e identidades mejora continuamenteLos equipos reciben apoyo y orientación de seguridad claros y aplicablesLas recomendaciones de seguridad son realistas y operacionalmente viablesLos riesgos y vulnerabilidades son identificados y mitigados de forma proactivaLos controles de seguridad evolucionan junto al crecimiento cloud y SaaS de la organizaciónSe fortalece la colaboración entre Seguridad, Tecnología e Ingeniería Buscamos un Analista de Ciberseguridad para integrarse al equipo de Tecnología de Cordada, una compañía financiera orientada a altos estándares de seguridad, resiliencia y continuidad operacional.El rol participará activamente en la protección de entornos cloud, endpoints, identidades y plataformas SaaS, colaborando estrechamente con equipos de Tecnología, Ingeniería y áreas operacionales de la compañía para fortalecer procesos críticos del negocio.Trabajamos principalmente con Google Workspace, Google Cloud Platform (GCP), Microsoft Intune, Microsoft Defender y entornos Windows, macOS y Linux.La posición considera actividades de security operations, monitoreo, incident response, hardening, gestión de vulnerabilidades, IAM y apoyo en iniciativas de seguridad cloud y DevSecOps.Buscamos personas con enfoque práctico, pensamiento analítico y mentalidad security-first, capaces de equilibrar seguridad, usabilidad y confiabilidad operacional en entornos modernos cloud-first. En Cordada creemos que construir grandes equipos también significa cuidar a las personas. Queremos que puedas desarrollarte profesionalmente en un entorno flexible, colaborativo y con foco en el equilibrio entre trabajo y vida personal.Opciones de trabajo híbridoDía libre por cumpleañosDía libre por mudanzaSeguro de salud complementarioHorario de verano y salida anticipada los viernesPostnatal extendidoAcceso a snack machine¡Únete a nosotros y genera un impacto duradero impulsando el crecimiento de las PyMEs en América Latina! 🌟 Experiencia trabajando en instituciones financieras o entornos altamente reguladosExperiencia con el ecosistema Microsoft DefenderFamiliaridad con plataformas SIEM y análisis de logsExperiencia administrando o asegurando entornos híbridos Windows, macOS y LinuxConocimientos de modelos Zero TrustExperiencia básica en scripting o automatización (Python, Bash o PowerShell)Participación en ejercicios o incidentes reales de respuesta ante incidentesConocimientos de marcos de seguridad como ISO 27001, CIS Controls o NISTFamiliaridad con prácticas DevSecOps o seguridad cloud-nativeExperiencia documentando procedimientos operacionales y de seguridadCertificaciones DeseablesCompTIA Security+Microsoft SC-200Certified SOC Analyst (CSA)GIAC CertificationsGoogle Professional Cloud Security EngineerCISSP (para perfiles más expertos)