Analista de Infraestructura y Seguridad | Chile

Responsabilidades:

Actualización de Software y Firmware

• Gestionar y aplicar actualizaciones de firmware en firewalls, routers y otros dispositivos críticos, asegurando que las versiones utilizadas no tengan vulnerabilidades conocidas.

• Mantener sistemas y agentes críticos actualizados (ej. GlobalProtect), aplicando parches de seguridad a aplicaciones de negocio y servidores (incluyendo Apache Tomcat).

Gestión de Seguridad de Redes

• Configurar y gestionar Listas de Control de Acceso (ACLs) para garantizar una segmentación efectiva entre VLANs y redes.

• Implementar y administrar una DMZ para proteger recursos internos de accesos no autorizados desde redes externas.

• Evaluar amenazas de red como DHCP spoofing, ARP poisoning, VLAN hopping, y aplicar medidas correctivas.

Protección de Servidores y Endpoints

• Implementar y gestionar soluciones de EDR (como CrowdStrike Falcon) en servidores críticos.

• Aislar o reemplazar sistemas obsoletos, como Windows XP/7, para evitar vulnerabilidades.

• Integrar estaciones de trabajo y servidores en dominios corporativos, aplicando políticas de autenticación y control de accesos.

Respaldo y Recuperación de Datos

• Asegurar que los sistemas de respaldo estén correctamente configurados y se realicen restauraciones periódicas.

• Gestionar políticas de respaldo y recuperación de datos para servidores, dispositivos críticos y firewalls.

Gestión de Dispositivos Externos y de Terceros

• Configurar redes WiFi segmentadas para terceros y restringir el acceso a recursos críticos desde redes de invitados.

• Evaluar y aplicar políticas de seguridad para servicios externos (como SFTP), garantizando su bastionado.

Seguridad Física

• Colaborar con el equipo de seguridad física para garantizar una infraestructura protegida físicamente.

Desarrollo e Implementación de Sistemas IT

• Evaluar la seguridad en el diseño e implementación de sistemas de gestión de tráfico, integración de sensores y dispositivos, y control de acceso.

• Identificar y mitigar vulnerabilidades en las plataformas tecnológicas relacionadas con la infraestructura.

Requisitos:

• Educación: Estudiante o graduado en Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines.

Experiencia

• Mínimo 3 años de experiencia en ciberseguridad, gestionando infraestructuras de TI y sistemas críticos.

• Experiencia en Gestión de Infraestructuras On Premise y Clouds, siguiendo las mejores practicas de ciberseguridad.

• Experiencia con herramientas de seguridad como EDR, SIEM y sistemas de respaldo.

• Conocimiento de seguridad en redes, firewalls, segmentación de VLANs, y evaluación de vulnerabilidades.

• Ser capaz de realizar Análisis de Diversos sistemas, infraestructuras IT / OT, y poder detectar oportunidades de mejoras, presentar planes de acción para mitigar amenazas detectadas.

• Dominio de protocolos de red, gestión de ACLs, DMZ, VPN, SFTP, y bastionado de servicios.

• Familiaridad con sistemas operativos como Linux, Windows, y plataformas de virtualización.

• Solido conocimiento de AWS, GCP o Azure es un plus.

• Conocimiento de herramientas de gestión de logs y sistemas de monitoreo.

• Experiencia solida en realidad assessments de Seguridad y ser capaz de conformar reportes técnicos y ejecutivos

• Conocimientos de Norma NIST, CIS, PCI-DSS, y similares

• CISSP, CISM, CompTIA Security+, CEH, o similar.

• Certificaciones específicas en herramientas de seguridad (por ejemplo, CrowdStrike Falcon, Palo Alto Networks, etc.) son un plus.

Habilidades y competencias:

• Pensamiento analítico y habilidades para la resolución de problemas.

• Excelentes habilidades de comunicación y trabajo en equipo.

• Proactividad y atención al detalle.

• presentación de Informes Técnicos y Ejecutivos a Clientes

• Ser capaz de trabajar de forma autónoma y en conjunto con equipos multidisciplinarios.