Analista de Seguridad Informática / Compliance IT SSR/SR
Empresa líder en IT Outsourcing Services busca Analista de Seguridad Informática Senior con experiencia en vulnerabilidades y auditorías para puesto híbrido en Los Polvorines.
Si sos un crack de la seguridad informática y te copan los desafíos, esta es tu oportunidad. En Yel Solutions podés aplicar tus conocimientos en vulnerabilidades y auditorías en una empresa líder, con modalidad híbrida y buen ambiente laboral.
Descripción del puesto
En YEL Solutions, empresa líder en IT Outsourcing Services con operaciones de alcance global, nos encontramos en la búsqueda de un Analista de Seguridad Informática Senior, con experiencia manejando vulnerabilidades y participando en auditorías de seguridad para sumarse a nuestro staff de colaboradores. Horario: Lunes a Viernes de 8 a 17 hs / 9 a 18 hs Modalidad: Híbrido (4 días presencial y 1 remoto) Zona: Villa de Mayo, Los Polvorines Se ofrecen interesantes beneficios, descriptos al pie del aviso. Responsabilidades Principales: - Protección de Infraestructura: - Implementar y administrar controles de seguridad en servidores (Windows/Linux), endpoints y aplicaciones críticas. - Supervisar y optimizar configuraciones de antivirus, EDR, firewall y herramientas de protección. - Gestión de Vulnerabilidades: - Ejecutar los procesos de escaneo y análisis de vulnerabilidades en sistemas y aplicaciones. - Coordinar y realizar la remediación de vulnerabilidades priorizadas. - Cumplimiento Normativo y Controles: - Asegurar el cumplimiento de políticas internas y marcos normativos (ISO 27001, NIST, CIS, regulaciones locales). - Desarrollar el marco normativo de IT y Seguridad. - Participar en auditorías internas y externas, documentando y manteniendo evidencias de controles. - Monitoreo y Respuesta: - Participar en la gestión de incidentes de seguridad, análisis forense básico y mitigación. - Colaboración y Mejora Continua: - Colaborar en la mejora continua del plan de respuesta ante incidentes. - Colaborar con el SOC y el equipo de soporte de ciberseguridad para la resolución de incidentes. - Trabajar junto a equipos de infraestructura, desarrollo y compliance para fortalecer la postura de seguridad. - Proponer mejoras en procesos, herramientas y políticas de seguridad. Requisitos: - Formación: Estudiante avanzado o recibido de Ingeniería o Licenciatura en Sistemas, Informática o carreras afines. - Experiencia: - Mínimo 5 años en roles de seguridad informática. - Experiencia en protección de servidores, endpoints y aplicaciones. - Conocimiento en gestión de vulnerabilidades y herramientas (Qualys, Nessus, Tenable, etc.). - Conocimientos Técnicos: - Sistemas operativos Windows, Linux, Android, IOs. - Herramientas EDR, antivirus corporativo, firewalls. - Normativas y estándares (ISO 27001, NIST, CIS, OWASP). - Herramientas de seguridad de la nube (AWS, Azure, GCP, etc.). - Habilidades: - Capacidad analítica y resolución de problemas. - Comunicación efectiva y trabajo en equipo. Deseable: - Certificaciones: CISSP, CEH, ISO 27001 Lead Implementer/Auditor. - Experiencia en entornos regulados (farmacéutica, salud, etc.). ¿QUÉ OFRECEMOS? - Medicina prepaga para el empleado y grupo familiar sin cargo. - Club de Beneficios Unilever. Tienda Molinos. - Acceso a plataforma de descuentos en más de 200 rubros comerciales (Cursos y certificaciones, idiomas, gimnasios, gastronomía, indumentaria y otros). - Descuentos en cursos de IT e inglés. - Préstamos personales. - Medio día de cumpleaños. - Obsequios por eventos especiales (casamiento, nacimiento, graduación, etc). - Programa de referidos. - Días YEL (días Free).
Responsabilidades
- Implementar y administrar controles de seguridad en servidores (Windows/Linux), endpoints y aplicaciones críticas.
- Supervisar y optimizar configuraciones de antivirus, EDR, firewall y herramientas de protección.
- Ejecutar los procesos de escaneo y análisis de vulnerabilidades en sistemas y aplicaciones.
- Coordinar y realizar la remediación de vulnerabilidades priorizadas.
- Asegurar el cumplimiento de políticas internas y marcos normativos (ISO 27001, NIST, CIS, regulaciones locales).
- Desarrollar el marco normativo de IT y Seguridad.
- Participación en auditorías internas y externas. Documentando y manteniendo evidencias de controles.
- Participar en la gestión de incidentes de seguridad, análisis forense básico y mitigación.
- Colaborar en la mejora continua del plan de respuesta ante incidentes.
- Colaborar con el SOC y el equipo de soporte de ciberseguridad para la resolución de incidentes.
- Trabajar junto a equipos de infraestructura, desarrollo y compliance para fortalecer la postura de seguridad.
- Proponer mejoras en procesos, herramientas y políticas de seguridad.
Skills requeridas
Beneficios
- Medicina prepaga para el empleado y grupo familiar sin cargo
- Club de Beneficios Unilever
- Tienda Molinos
- Plataforma de descuentos en más de 200 rubros comerciales
- Descuentos en cursos de IT e inglés
- Préstamos personales
- Medio día de cumpleaños
- Obsequios por eventos especiales
- Programa de referidos
- Días YEL (días Free)