Analista de ciberseguridad

En Stefanini somos más de 30.000 genios, conectados desde 41 países, haciendo lo que nos apasiona y co-creando un futuro mejor.

Responsabilidades y atribuciones:

• Gestionar la seguridad de la información, aplicando las normativas y estándares existentes, guiando a la misma en la implementación de políticas de seguridad y en la implementación de controles de seguridad y el Sistema de Gestión de Seguridad de la Información (ITSM), alineando las actividades programadas en el marco de los estándares existentes y aplicables.
• Desarrollar e implementar las políticas y procedimientos de seguridad. Monitorear su cumplimiento.
• Gestionar incidentes y riesgos para garantizar la continuidad del negocio, protegiendo los activos críticos.
• Aplicar las metodologías, tecnologías y herramientas que existen en las distintas áreas involucradas, como ser criptografía, modelos formales, análisis forense, etc. , así como en las áreas en las que la seguridad informática tiene su aplicación: redes, sistemas operativos, aplicaciones.
• Desarrollar periódicamente tareas de pentest (penetration testing) y todo tipo de ataque ético (Ethical Hacking) con el fin de identificar y medir vulnerabilidades para luego gestionar soluciones.
• Establecer un plan de Disaster Recovery (estrategia de recuperación ante desastres)
• Establecer un plan de contingencia para suministros de energía interrumpidos.
• Realizar análisis de riesgos en nuevas tecnologías
• Asistir a los desarrolladores en la solución de vulnerabilidades.
• Disuadir, Detectar y Responder a incidentes de seguridad física.
• Realizar actividades de gestión de riesgos (planificación, detección, mitigaciones).
• Alinear las actividades programadas al marco de los estándares existentes (ISO 27001, COBIT, ISAE3402, SOX, otras).

Requisitos y competencias:

• Experiencia probada en arquitectura e implementación de proyectos de seguridad de la totalidad de los departamentos de IT.
• Amplio conocimiento de la solicitud y las vulnerabilidades a nivel de infraestructura. Capacidad de explicar estos riesgos a los desarrolladores.
• Capacidad para evaluar las especificaciones técnicas y funcionales dentro del proceso de desarrollo de software, identificar las posibles amenazas o áreas de debilidad.
• Conocimientos de criptología: Encriptación, Cifrado simétrico/asimétrico, Clave pública, Clave privada, etc.
• Conocimientoseninfraestructurasweb,cloudcomputingyvirtualización
• Conocimientos de ataques web, SQL injection,XSS, XAS, CSRF, LFI/RFI, etc.
• Seguridad de Sistemas operativos (windows server/linux/unix).
• Conocimientos de antivirus, malware, adware, spyware, riskware, etc.
• Conocimientos de seguridad en Redes, Firewall, proxy, filtrado de conexiones, análisis de paquetes, detección de ataques, etc.
• Conocimientos de Seguridad Física y aspectos legales.

📍 Modalidad: Híbrido en Parque Patricios. (3x2)

🕛 Jornada Laboral: Lunes a Viernes – Full time 9-18hs

Que beneficios tenemos para vos:

🎉 Cobertura medicina prepaga.

🏅 Convenios con universidades, escuelas de idiomas y entidades deportivas.

✈ Descuentos en empresas de turismo, telefonía móvil y alimentación

🚀 Mentorías personalizadas con CEO’s, gerentes, líderes, etc

🤓 Acceso a la plataforma de e-learning con disponibilidad de cursos y capacitaciones 100% bonificadas.

Si estás listo para unirte a un equipo dinámico y contribuir al éxito ¡esperamos tu solicitud!