.El analista de ciberseguridad se dedica a proteger los sistemas informáticos, redes y datos de ataques, daños o accesos no autorizados. Su principal objetivo es garantizar la integridad, confidencialidad y disponibilidad de la información y de los recursos tecnológicos cumpliendo con todas las finalidades descritas líneas abajo y será responsable de proporcionar el apoyo con base a los requerimientos del área y la situación actual. Responsabilidades: Diseñar, implementar y operar a nivel técnico los controles que soporten la estrategia de ciberseguridad. Seguimiento a los controles de ciberseguridad implementados. Elaboración de procesos, políticas y manuales para la implementación de controles de ciberseguridad. Validar los diseños de ciberseguridad para desarrollos y/o integraciones, en soluciones, sistemas y arquitecturas según sea el caso a nivel técnico. Verificar que se cumplan con los requisitos de seguridad que indica el corporativo para los aplicativos/soluciones a nivel técnico. Diseñar e implementar medidas de seguridad aplicables. Configurar y mantener sistemas de prevención de pérdida de datos y otras tecnologías de protección. Seguimiento de hallazgos técnicos derivados de las auditorías hasta su mitigación. Apoyar con la implementación de medidas de seguridad para remediar vulnerabilidades, mitigar riesgos y recomendar cambios de seguridad en los sistemas o sus componentes según sea necesario, así como el seguimiento pertinente. Dar seguimiento a los análisis y auditorías realizados para identificar vulnerabilidades en sistemas, redes y aplicaciones. Contar con el conocimiento para el uso de herramientas de escaneo de vulnerabilidades y técnicas de evaluación para detectar áreas susceptibles a ataques. Apoyo en la elaboración de planes de remediación de las diferentes áreas aportando su visión técnica a los mismos. Apoyar para que la organización cumpla con las leyes y regulaciones pertinentes relacionadas con la seguridad de la información. Preparar informes y documentación requerida para auditorías de cumplimiento normativo. Mantener políticas de seguridad informática, estándares y guías. Asegurarse de que las políticas se alineen con las regulaciones y estándares de la industria (como GDPR, HIPAA). Mantenerse al día con las últimas tendencias y desarrollos en el campo de la ciberseguridad. Investigar nuevas tecnologías de seguridad y asesorar sobre su implementación. Vigilar continuamente los sistemas y redes para detectar actividades anómalas o sospechosas. Utilizar sistemas avanzados de seguridad como SIEM (Security Information and Event Management) para el análisis y correlación de eventos. Ejecutar pruebas de penetración internas para evaluar la eficacia de las medidas de seguridad. Realizar auditorías internas y externas para garantizar el cumplimiento de las políticas y estándares de seguridad. Mitigar/corregir las deficiencias de seguridad identificadas durante las pruebas de seguridad y/o certificaciones
