Analista de Seguridad Informática (Downtown Santa Ana)

Analista de Seguridad Informática – Santa Ana Sierra Cybernetics busca un Analista de Seguridad Informática con experiencia en infraestructura, metodologías y herramientas de ciberseguridad, para trabajar con nuestro cliente, la ciudad de Santa Ana. El puesto del Analista de Seguridad Informática está ubicado dentro del Departamento de Tecnología de Información de la ciudad y reporta al Oficial de Seguridad de Información. (El Analista de Seguridad Informática no desempeña funciones de supervisión.) Este puesto comenzará como un analista de nivel intermedio relativamente bajo, requiriendo inicialmente administración práctica de la postura de seguridad informática de la ciudad (infraestructura y procesos), conduciendo a la adquisición de aplicaciones y herramientas de ciberseguridad, seguido por el desarrollo e implementación de políticas, normas, directrices y procedimientos de ciberseguridad, orientándose hacia la transición al rol de Oficial de Seguridad Informática. Este NO es un puesto de alto nivel, pero tampoco es un puesto de pasante o junior – es una oportunidad de crecimiento para un analista ambicioso y apasionado de ciberseguridad con suficiente experiencia para asumir responsabilidades desde el primer día, con miras a desarrollar una sólida carrera en ciberseguridad. Se espera que esta sea una asignación por contrato a largo plazo, completamente presencial en Santa Ana. Solo abierta a ciudadanos estadounidenses o poseedores de tarjeta verde. Funciones y Responsabilidades Esenciales Fase 1 1. Monitorear y utilizar conjuntos de herramientas de seguridad para identificar actividades sospechosas o maliciosas y prácticas inadecuadas de seguridad en toda la red del puerto (por ejemplo, analizar tráfico de red, escaneos de vulnerabilidades, identificación de virus informáticos, actividad de usuarios no autorizados) que puedan comprometer la integridad y disponibilidad de los sistemas. 2. Realizar ajustes de detección y respuesta a eventos en sistemas relevantes de informes y alertas. 3. Realizar búsqueda activa de amenazas respondiendo a eventos de seguridad e iniciando esfuerzos de remediación. 4. Ayudar en la planificación de respuesta a incidentes, responder e investigar eventos u ocurrencias de ciberseguridad. 5. Redactar informes para la dirección sobre incidencias y falsos positivos. 6. Revisar registros y reportes del sistema de gestión de información y eventos de seguridad, proporcionar hallazgos y recomendaciones a la dirección de gestión de información. Fase 2 7. Colaborar en la planificación e implementación de medidas de ciberseguridad para proteger redes, servidores, aplicaciones y sistemas informáticos. 8. Realizar evaluaciones de riesgos y planificación de mitigación. 9. Facilitar pruebas internas y externas de penetración. 10. Colaborar en el desarrollo e implementación de políticas, normas, directrices y procedimientos de seguridad de la información. 11. Revisar diseños de aplicaciones importantes propuestas y actualizaciones para verificar su cumplimiento con la política de seguridad; realizar auditorías rutinarias de seguridad, reportar hallazgos y recomendar mejoras al sistema. Educación, Habilidades y Certificaciones Deseables 1. 2+ años de experiencia trabajando en sistemas de ciberseguridad empresarial. 2. Licenciatura en Ciencias de la Computación o campo relacionado. 3. Poseer al menos una de las siguientes certificaciones: a. Global Information Assurance Certification Security Essentials (GSEC); b. CompTIA Advanced Security Practitioner (CASP+) o Security+; c. Certificación Cisco Security CCNA o CCNA Cyber Ops; d. Otra certificación reconocida por la industria relacionada. 4. Comprender protocolos comunes tales como: DHCP, LDAP, SNMP, SMTP, HTTP, SSL. 5. Demostrar un fuerte conocimiento de conceptos, mejores prácticas y herramientas de ciberseguridad. Habilidades Deseables 1. Conocimiento y experiencia con Sistemas de Gestión de Eventos e Incidentes de Seguridad (SIEM). 2. Conocimiento y experiencia con Sistemas de Detección de Intrusiones y otras plataformas de alerta. 3. Familiaridad con tecnología de redes empresariales. 4. Experiencia en detección de anomalías y análisis comportamental. 5. Experiencia previa trabajando conjuntamente con un proveedor de Detección y Respuesta Administrada (MDR) sería muy útil ya que nuestro cliente prevé usar tal servicio dentro del próximo año aproximadamente. Pero si no tiene esa experiencia, está bien siempre que cumpla la mayoría de los requisitos mencionados anteriormente.