Herramientas: Experiencia práctica o conocimiento sólido en la plataforma CrowdStrike (Falcon) para la gestión de vulnerabilidades y EDR. (EXCLUYENTE)
Frameworks y Controles: Familiaridad con marcos de control y buenas prácticas ( NIST CSF 2.0).
Sistemas e Infraestructura: Conocimiento general de redes, sistemas operativos (Windows/Linux) y entornos de nube.
Habilidades Blandas (Soft Skills)
Capacidad de Análisis y Diagnóstico: Habilidad para conectar datos sueltos e identificar riesgos reales.
Comunicación Efectiva: Capacidad para explicar riesgos técnicos a áreas no técnicas.
Proactividad y Autonomía: Orientación a la resolución de problemas y ganas de proponer mejoras.
Trabajo en Equipo: Colaboración constante con las áreas de Infraestructura, Soporte, Ciberseguridad y Networking.
Gestión de Controles Generales de IT (ITGC/ NIST CSF 2.0): Apoyar en el diseño, implementación, monitoreo y auditoría de los controles generales de TI (accesos, gestión de cambios, operaciones, etc.).
Análisis de Vulnerabilidades: Ejecutar y monitorear el análisis de vulnerabilidades en la infraestructura tecnológica utilizando la herramienta CrowdStrike, gestionando el ciclo de vida de los hallazgos (detección, priorización y seguimiento a la remediación).
Identificación de Brechas de Seguridad: Monitorear y analizar alertas para identificar posibles brechas de seguridad o debilidades en la infraestructura de IT.
Soporte en Entornos Mixtos: Colaborar en el entendimiento de los riesgos y la convergencia entre la infraestructura de TI tradicional y la infraestructura de Operaciones (OT) de la planta de producción.
Documentación y Reportes: Elaborar informes técnicos y ejecutivos sobre el estado de los controles, las vulnerabilidades detectadas y el avance de los planes de mitigación.
n Lisit creamos, desarrollamos e implementamos servicios de software para automatizar y optimizar la operación de nuestros clientes, manteniendo un foco constante en la innovación y la pasión por los desafíos.
Para un importante proyecto tecnológico, buscamos un/a Analista de Riesgo IT & Ciberseguridad que contribuya al fortalecimiento de la seguridad y gestión de riesgos tecnológicos en entornos corporativos e industriales. La posición se integrará a equipos multidisciplinarios, colaborando estrechamente con áreas de Infraestructura, Networking, Soporte y Ciberseguridad para asegurar la correcta implementación y monitoreo de controles, así como la identificación temprana de vulnerabilidades y brechas de seguridad.
Nociones básicas o interés en aprender sobre seguridad en entornos industriales / automatización (OT), bajo estándares como IEC 62443.