Analista Técnico de Resiliencia de Ciberseguridad
Analista técnico para el programa de resiliencia de ciberseguridad en Syneos Health, con enfoque en análisis de datos y riesgos.
Atractivo para profesionales de ciberseguridad que buscan un desafío en análisis de datos y riesgos en un entorno híbrido.
Descripción del puesto
Cyber Security Resiliency Technical Analyst - Buenos Aires (Híbrido) Syneos Health es una organización líder en servicios de ciencias de la vida totalmente integrada, construida para acelerar el éxito de nuestros clientes. Nos asociamos con innovadores en cada punto del continuum de desarrollo y comercialización de medicamentos, ayudándolos a navegar por la complejidad, anticipar cambios y acelerar el progreso. Cada día nos desempeñamos mejor gracias a cómo trabajamos juntos, como un equipo, cada uno de los mejores en lo que hace. Reunimos a expertos talentosos en una amplia gama de funciones corporativas críticas. Cada rol juega un papel esencial para permitir que nuestros clientes alcancen sus objetivos. Nuestros equipos son ágiles, colaborativos y comprometidos con la entrega, para cada uno, para nuestros clientes y, en última instancia, para las personas que dependen de los servicios que apoyamos. Descubre lo que tus 25.000 futuros colegas ya saben: * Somos apasionados acerca del desarrollo de nuestras personas, a través del desarrollo y progreso de carrera; una línea de gestión de apoyo y compromiso; capacitación en áreas terapéuticas y técnicas; reconocimiento entre pares y programa de recompensas totales. * Estamos comprometidos a construir una cultura inclusiva, en la que puedas ser auténticamente tú mismo. Central a esto es nuestro propósito: 'Conducidos a Entregar', que captura la pasión de nuestros colegas para presentarse cada día y dar forma a soluciones que tienen la capacidad de impactar drásticamente la vida de alguien. * Estamos continuamente construyendo la empresa que todos queremos trabajar y con la que nuestros clientes quieren trabajar. ¿Por qué? Porque sabemos que cuando reunimos a colegas inteligentes de todo el mundo, podemos dar forma al futuro de la atención médica, impulsando el impacto para los clientes y definiendo el ritmo del progreso del paciente. Responsabilidades del trabajo El analista técnico de resiliencia cibernética será miembro de la organización de la Oficina del CISO y miembro del equipo de resiliencia cibernética. El equipo es responsable de garantizar que Syneos Health pueda responder y recuperarse eficazmente de eventos disruptivos y amenazas cibernéticas. Este rol ejecuta el análisis de datos, telemetría y configuraciones técnicas para identificar debilidades en los controles operativos y de proceso. El analista utiliza un enfoque basado en datos para evaluar riesgos, descubrir brechas de cobertura y priorizar acciones que fortalecen la resiliencia. El individuo será un motor clave para trabajar en toda la organización e identificar debilidades dentro del programa de seguridad y utilizar datos para validar riesgos. El candidato ideal es analítico, curioso y hábil en el uso de datos para exponer riesgos subyacentes e impulsar mejoras medibles e intencionales en la postura de seguridad de la organización. Los requisitos del programa se alinean con los marcos NIST, HITRUST, CIS y CCM para guiar la madurez y la consistencia. La persona adecuada para este rol es un pensador fuera de la caja, que puede buscar el uso de datos para identificar riesgos subyacentes para la postura de seguridad de Syneos Health. Responsabilidades del trabajo * Apoyar el programa de resiliencia cibernética: + Apoyar la ejecución del programa de resiliencia cibernética y gestión de exposición. + Desarrollar informes y paneles de control que rastreen métricas clave de resiliencia, tendencias de exposición y rendimiento de controles. + Evaluar telemetría de vulnerabilidad, configuración y operación para identificar debilidades de exposición o resiliencia. + Implementar informes de KPI y métricas. + Colaborar con arquitectos y ingenieros de seguridad para crear requisitos. + Colaborar con equipos operativos para: - Asociarse con arquitectos, ingenieros y equipos de operaciones para definir métricas de resiliencia y validar riesgos. - Identificar áreas de cobertura tecnológica o de escaneo faltantes (por ejemplo, sistemas, middleware, bases de datos) y recomendar acciones. - Correlacionar datos de vulnerabilidad y amenaza para ayudar a priorizar la remediación de posibles explotaciones. - Entender configuraciones de política de tecnologías de seguridad. + Educar y impulsar el compromiso de equipos de ingeniería de seguridad y operaciones para: - Ser un agente de transformación en la promoción de la remediación de riesgos identificados. - Apoyar revisiones de seguridad para evaluar la preparación contra vectores de ataque comunes y recomendar mejoras. Requisitos de calificación (indicar si 'preferido') * 2-5 años de experiencia en operaciones de ciberseguridad, gestión de vulnerabilidades o análisis de riesgos cibernéticos. * 1 año de experiencia realizando análisis de datos con herramientas de visualización, por ejemplo, PowerBI. * Fuerte familiaridad con marcos de seguridad, como NIST CSF, HITRUST y CCM. * Entendimiento de CVSS, EPSS, KEV y otros métodos de priorización o correlación de amenazas. * Fuertes habilidades analíticas y capacidad para interpretar y presentar datos complejos. * Comunicación y colaboración efectivas con audiencias técnicas y no técnicas. * Fuerte comprensión de la gestión de exposición, gestión de vulnerabilidades, evaluación o ejecución de auditoría. * Comprensión de alto nivel de AWS, Azure, OCI. * Marco de ataque Mitre. * Análisis de datos. * Modelado de amenazas. Educación * Licenciatura en Ciberseguridad, Sistemas de información o campo relacionado preferiblemente o 5 años de experiencia como ingeniero de seguridad o 7 como arquitecto de seguridad empresarial. Certificaciones * Certificaciones IAM de proveedores para soluciones empresariales. * Certificación en nube para OCI, AWS o Azure (Azure preferiblemente). Competencias * Pensamiento analítico y crítico. * Conciencia de riesgos impulsada por datos. * Resiliencia cibernética. * Perspicacia en colaboración y comunicación. * Proceso y mejora continua. Conozca Syneos Health En los últimos 5 años, hemos trabajado con el 94% de todos los medicamentos aprobados por la FDA, el 95% de los productos autorizados por la EMA y más de 200 estudios en 73.000 sitios y más de 675.000 pacientes de prueba. No importa cuál sea su función, tomará la iniciativa y desafiará el status quo con nosotros en un entorno altamente competitivo y en constante cambio. Obtenga más información sobre Syneos Health: http://www.syneoshealth.com Información adicional Las tareas, deberes y responsabilidades enumeradas en esta descripción de trabajo no son exhaustivas. La empresa, a su sola discreción y sin previo aviso, puede asignar otras tareas, deberes y responsabilidades laborales. Se considerará experiencia equivalente, habilidades y/o educación, por lo que las calificaciones de los ocupantes pueden diferir de las enumeradas en la descripción del trabajo. La empresa, a su sola discreción, determinará qué constituye equivalente a las calificaciones descritas anteriormente. Además, nada contenido en este documento debe ser interpretado como un contrato de trabajo. Ocasionalmente, las habilidades/experiencias requeridas para los trabajos se expresan en términos breves. Cualquier lenguaje contenido en este documento está destinado a cumplir con todas las obligaciones impuestas por la legislación de cada país en el que opera, incluida la implementación de la Directiva de Igualdad de la UE, en relación con la contratación y el empleo de sus empleados. La empresa se compromete a cumplir con la Ley de Estadounidenses con Discapacidades, incluida la provisión de adaptaciones razonables, cuando corresponda, para ayudar a los empleados o solicitantes a realizar las funciones esenciales del trabajo.
Responsabilidades
- Análisis de datos de seguridad
- Desarrollo de informes y dashboards
- Evaluación de vulnerabilidades
- Implementación de KPI
Skills requeridas
Trabajos similares
Técnico/a de Ciberseguridad
Analista de Ciberseguridad
Cyber Security Analyst - Americas
Analista de Protección de Activos - BACS
Cybersecurity Analyst
