Junior Cybersecurity Analyst (PCI-DSS & Vulnerability Management)
Descubra si esta oportunidad es adecuada para usted leyendo toda la información que sigue a continuación.
Resumen del Perfil
Profesional junior en Ciberseguridad con conocimientos fundamentales en normativas PCI-DSS e ISO27001, orientado a apoyar al CyberChampion y al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.
Responsabilidades Principales
* Apoyar al CyberChampion en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
* Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:
* Wiz, Qualys, Amazon GuardDuty, Amazon Inspector.
* Revisar, registrar y hacer seguimiento de:
* Vulnerabilidades críticas y altas en entornos PCI.
* Evidencias de remediación solicitadas por auditorías PCI-DSS.
* Fechas de vencimiento de SLA internos y requisitos de auditoría.
* Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
* Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
* Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
* 6.x (Desarrollo seguro y vulnerabilidades)
* 11.x (Pruebas de seguridad)
* 12.x (Gobernanza y documentación)
* Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
* Parches pendientes
* Actualizaciones de configuraciones
* Evidencias para auditorías PCI
* Participar en reuniones de seguimiento (Teams y/o presenciales).
* Elaborar acta de la reunión.
Conocimientos Técnicos
Normativas y Estándares
* Fundamentos de PCI-DSS (última versión).
* Conocimientos de ISO/IEC 27001:2022 y sus controles.
* Conocimientos de OWASP.
* Comprensión del ciclo de vida de gestión de vulnerabilidades.
* Conocimientos de SDLC
Seguridad y Herramientas
* Conocimientos básicos de:
* CVE, CVSS, NVD, MITRE.
* Conceptos de riesgo y criticidad
* Hardening básico (OS, cloud, aplicaciones)
* Uso inicial de herramientas de:
* Gestión de vulnerabilidades (AWS, Wiz, Qualys)
* Ticketing (Jira, ServiceNow)
Cloud y Sistemas
* AWS, Azure (AWS CLI, AWS Console, MS Powershell).
* Sistemas operativos Linux/Windows (fundamentos).
* Redes y puertos esenciales para entender findings.
* Kong, Keycloack, Spring Cloud Gateway (fundamentos).
Competencias Clave
* Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
* Pensamiento analítico para priorizar riesgos.
* Capacidad de aprendizaje continuo en estándares de cumplimiento.
* Comunicación clara con equipos técnicos y de auditoría.
* Gestión del tiempo y organización frente a múltiples tareas.
* Mentalidad de cumplimiento y documentación. xqysrnh
Formación Académica
Grado o ciclo formativo en:
* Ingeniería Informática
* Ciberseguridad
* Sistemas o Telecomunicaciones
* O similar
Idiomas:
* Inglés B2 (preferible).
* Castellano Nativo (o minimo C1)
Certificaciones (Deseables, no obligatorias)
* AWS Cloud Practitioner
* PCI-DSS Foundations
* ISO27001.2022 Foundations
* NIS2 Foundations