Buscamos un Analista de Seguridad y Ciberseguridad que combine el lado técnico con el normativo. El puesto cubre monitoreo de eventos, gestión de vulnerabilidades, respuesta a incidentes y mantenimiento del sistema de gestión ISO 27001.
Responsabilidades
- Monitorear eventos de seguridad en el SIEM (Wazuh + ELK Stack) y gestionar alertas
- Identificar vulnerabilidades en aplicaciones y servicios, y hacer seguimiento hasta su cierre
- Ejecutar análisis SAST y DAST integrados al pipeline CI/CD (GitLab, SpotBugs, ESLint, OWASP ZAP)
- Administrar reglas en Cloudflare (WAF, firewall, DNS) y en pfSense
- Gestionar accesos: revisión periódica de permisos en Linux, aplicaciones y base de datos
- Mantener registros del sistema de gestión ISO 27001: evidencias, controles, no conformidades
- Ejecutar scripts de revisión y auditoría en Bash o Python
- Instalar y configurar equipos Windows aplicando políticas de seguridad (GP...