Analista de Seguridad de la Información

La Universidad Científica del Sur, que forma parte del Grupo Educa_d, se encuentra actualmente buscando el mejor talento para ocupar el puesto de Analista de Seguridad de la Información, a continuación los detalles:Funciones: Monitorear de manera continua los sistemas, redes y plataformas tecnológicas y entornos cloud siguiendo los protocolos y herramientas de ciberseguridad aprobados, para prevenir, detectar y responder oportunamente a incidentes de seguridad. Ejecutar análisis de riesgos y gestionar la identificación y subsanación de vulnerabilidades usando las metodologías y estándares establecidos, para identificar brechas y proponer medidas de mitigación efectivas. Gestionar los incidentes de seguridad aplicando los procedimientos del plan de respuesta, para asegurar la contención, análisis y resolución adecuada del evento, así como la documentación de lecciones aprendidas. Administrar los controles de acceso a los sistemas de información aplicando principios de mínimo privilegio y confianza cero para garantizar el uso autorizado y seguro de la tecnología institucional. Elaborar informes técnicos y ejecutivos periódicos del estado de la ciberseguridad, incluyendo métricas de riesgo, KPIs de seguridad, cobertura de controles y estado de vulnerabilidades, para apoyar la toma de decisiones de la Gerencia de TI y Servicios. Diseñar, ejecutar y evaluar el programa anual de concientización en seguridad de la información y ciberseguridad para fortalecer la cultura de seguridad y reducir riesgos asociados al factor humano. Revisar, actualizar y desarrollar políticas, normas, procedimientos y guías alineados a marcos internacionales (ISO 27001, NIST CSF, CIS Controls), incluyendo la gestión de seguridad en entornos cloud (AWS, Azure, GCP), para asegurar su vigencia y aplicabilidad institucional. Participar en proyectos tecnológicos y de transformación digital aplicando criterios de seguridad durante el diseño, evaluación de arquitecturas e implementación, para garantizar que las soluciones cumplan con los requisitos de protección de la información. Evaluar y gestionar la seguridad de proveedores y terceros que accedan a sistemas e información institucional, aplicando controles de due diligence de seguridad, cláusulas contractuales y monitoreo continuo de riesgos de la cadena de suministro tecnológico.Requisitos: Bachiller en Computación e Informática, Ingeniería de Sistemas y/o afines Especialización en Ciberseguridad (CompTIA Security+, ISO 27032 y/o afines). Especialización en AWS Security Specialty y/o equivalentes. Experiencia mínimo de 3 años en sector de Educación/Retail/Servicios Controles de seguridad en Cloud (deseable) Controles de seguridad en Peoplesoft (deseable) Conocimientos en Gestión de RiesgosOfrecemos: Ingreso a planilla con todos los beneficios de ley. Descuentos corporativos.En el Grupo Educa_d estamos comprometidos con el respeto a la diversidad, promoviendo la inclusión de personas con discapacidad, y personas de diferentes culturas. Impulsamos la equidad de género, otorgando igualdad de oportunidades a mujeres y hombres en cumplimiento de la normativa vigente. Para participar de nuestros procesos de selección no solicitamos algún tipo de pago u abono.