Analista de Ciberseguridad SSr | Argentina

Responsabilidades:

Gestión y Análisis de Reglas de Firewall (Fortigate):

• Administrar y configurar reglas de firewall en Fortigate.

• Asegurar la correcta segregación de puertos seguros y no seguros, y mantener separados los entornos productivos de los no productivos.

• Implementar y revisar reglas relacionadas con IPS/IDS para proteger las redes contra ataques.

Escaneo y Gestión de Vulnerabilidades:

• Gestionar Tenable Vulnerability Manager para ejecutar escaneos de vulnerabilidades y generar reportes sobre los hosts de la red.

• Gestionar la remediación de vulnerabilidades encontradas.

• Ser capaz de conformar reportes sobre los resultados obtenidos

Gestión de Parches con PatchManager PLUS:

• Crear y gestionar Jobs automáticos de instalación de parches para los equipos en producción (Automated Patch Deployment). Windows y Linux.

• Crear y gestionar Jobs automáticos de prueba y aprobación de parches en los entornos de desarrollo y calidad (Test and Approve).

• Analizar y resolver fallos relacionados con la implementación de parches, asegurando que se apliquen correctamente.

Gestión de Web Application Firewall (WAF) Imperva:

• Configurar y mantener la protección de sitios web mediante Imperva WAF, incluyendo la alta de sitios, actualización de certificados y configuración de reglas personalizadas.

• Monitorear el desempeño del WAF y generar reportes mensuales que incluyan métricas de bloqueos, tráfico, ataques DDoS, y otros incidentes relevantes.

Análisis de Correo Electrónico con Ironscales:

• Realizar el análisis de correos electrónicos entrantes, clasificando los mismos entre phishing, spam y correos seguros.

• Trabajar con los equipos internos para mitigar riesgos asociados con los correos electrónicos.

Comunicación Eficaz:

• Mantener comunicación constante con los equipos internos a través de Teams y correo electrónico, colaborando en la resolución de incidencias y solicitudes de seguridad.

• Coordinar con las áreas de operaciones para obtener ventanas de mantenimiento, consultar sobre puertos de red o verificar la criticidad de ciertos entornos.

Requisitos:
Conocimiento Técnico:
Experiencia en la administración de firewalls Fortigate.
Conocimiento de herramientas de escaneo de vulnerabilidades como Tenable Vulnerability Manager.
Experiencia con la gestión de WAF Imperva y administración de reglas personalizadas.
Familiaridad con la gestión de parches de seguridad usando PatchManager PLUS.
Conocimientos sobre seguridad de red, IPS/IDS y segmentación de puertos.

Habilidades y Competencias:
Capacidad de análisis para gestionar vulnerabilidades y aplicar parches de manera eficiente.
Conocimiento en la clasificación y manejo de correos electrónicos sospechosos (phishing, spam).
Buenas habilidades de comunicación escrita y verbal para interactuar con equipos internos.
Capacidad para trabajar de manera autónoma y en equipo, manteniendo un enfoque orientado a resultados.

Educación y Experiencia:
Estudiante o graduado en Ciencias de la Computación, Ingeniería de Sistemas, Seguridad de la Información o carreras afines.
Experiencia mínima de 2 años en un puesto similar de seguridad informática o administración de infraestructura de TI.
Certificaciones relevantes, tales como CISM, CISSP, comptia security+, o similares son deseadas.