Cybersecurity Analyst

Junior Cybersecurity Analyst (PCI-DSS & Vulnerability Management)

Resumen del Perfil

Profesional junior en Ciberseguridad con conocimientos fundamentales en

normativas PCI-DSS e ISO27001 , orientado a apoyar al

CyberChampion

y al equipo de Seguridad en actividades de

gestión de vulnerabilidades , seguimiento de planes de remediación y coordinación con equipos técnicos.

Responsabilidades Principales Apoyar al CyberChampion en el

seguimiento de tareas de vulnerabilidades , priorizando aquellas que afectan al

cumplimiento PCI-DSS . Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como: Wiz, Qualys, Amazon GuardDuty, Amazon Inspector. Revisar, registrar y hacer seguimiento de: Vulnerabilidades críticas y altas en

entornos PCI . Evidencias de remediación solicitadas por auditorías PCI-DSS. Fechas de vencimiento de SLA internos y requisitos de auditoría. Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI). Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas. Apoyar en actividades relacionadas con el cumplimiento de

controles PCI-DSS

como: 6.x (Desarrollo seguro y vulnerabilidades) 11.x (Pruebas de seguridad) 12.x (Gobernanza y documentación) Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar: Parches pendientes Actualizaciones de configuraciones Evidencias para auditorías PCI Participar en reuniones de seguimiento (Teams y/o presenciales). Elaborar acta de la reunión.

Conocimientos Técnicos

Normativas y Estándares Fundamentos de

PCI-DSS

(última versión). Conocimientos de

ISO/IEC 27001:2022

y sus controles. Conocimientos de

OWASP. Comprensión del ciclo de vida de gestión de vulnerabilidades. Conocimientos de

SDLC

Seguridad y Herramientas Conocimientos básicos de: CVE, CVSS, NVD, MITRE. Conceptos de riesgo y criticidad Hardening básico (OS, cloud, aplicaciones) Uso inicial de herramientas de: Gestión de vulnerabilidades (AWS, Wiz, Qualys) Ticketing (Jira, ServiceNow)

Cloud y Sistemas AWS, Azure (AWS CLI, AWS Console, MS Powershell). Sistemas operativos Linux/Windows (fundamentos). Redes y puertos esenciales para entender findings. Kong, Keycloack, Spring Cloud Gateway (fundamentos).

Competencias Clave Atención al detalle en el seguimiento de vulnerabilidades y evidencias. Pensamiento analítico para priorizar riesgos. Capacidad de aprendizaje continuo en estándares de cumplimiento. Comunicación clara con equipos técnicos y de auditoría. Gestión del tiempo y organización frente a múltiples tareas. Mentalidad de cumplimiento y documentación.

Formación Académica Grado o ciclo formativo en: Ingeniería Informática Ciberseguridad Sistemas o Telecomunicaciones O similar Idiomas: Inglés B2 (preferible). Castellano Nativo (o minimo C1)

Certificaciones (Deseables, no obligatorias) AWS Cloud Practitioner PCI-DSS Foundations ISO27001.2022 Foundations NIS2 Foundations