En Totto nos encontramos en la búsqueda de un Analista Seguridad de la Informacion donde su misión es apoyar en la incorporación, sostenimiento y documentación de las políticas, lineamientos y procedimientos de gestión de la seguridad de la información y el riesgo tecnológico, mediante el análisis, identificación y seguimiento de las posibles amenazas y vulnerabilidades de las plataformas tecnológicas a fin de reducir los riesgos y la exposición a las amenazas de la compañía. Responsabilidades: Consolidar la información de las actualizaciones publicadas por los proveedores de las plataformas de seguridad a fin de identificar las posibles vulnerabilidades que pueda tener la compañía y proponer cuales actualizaciones se deben aplicar. Acompañar a los proveedores en el análisis de vulnerabilidad y pruebas de intrusión sobre las plataformas tecnológicas que soportan los servicios tecnológicos de la compañía para recopilar las recomendaciones brindadas por ellos. Cruzar información de diferentes plataformas tecnológicas que soportan los servicios tecnológicos de la compañía para identificar desviaciones de cumplimiento de los lineamientos y estándares de seguridad informática ya definidas. Entender y conocer los macroprocesos y procesos con sus responsables, así como las soluciones tecnológicas que soportan las operaciones del negocio a fin de determinar los posibles impactos que puede tener una actualización de los procesos y/o de las soluciones tecnologías. Consultar, investigar y analizar sobre soluciones de seguridad informática generales, tendencias de seguridad, mejores prácticas de mercado y proveedores, a fin de estar al tanto y proponer buenas prácticas en términos de seguridad que le sirvan a la compañía en la gestión de los riesgos tecnológicos. Participar en definición y ajuste de modelos y lineamientos de seguridad informática, documentando los modelos y lineamientos finales a fin de garantizar la gestión del conocimiento de la compañía. Hacer seguimiento a la matriz de clasificación de información y niveles de confidencialidad de compañía además de identificar e informar cambios en la red de procesos a fin de realizar los ajustes necesarios, de acuerdo con los lineamientos dados, en los modelos de SG, SI y arquitecturas de Ciberseguridad. Realizar seguimiento a las matrices de usuarios/roles y perfiles asociadas a cada plataforma tecnológica de la compañía con el fin de garantizar las actualizaciones de las mismas, permitiendo los privilegios de acceso a la información de la compañía. Acompañar las iniciativas, proyectos y mejoras de seguridad de la información para identificar cambios y/o desviaciones que puedan materializar riesgos tecnológicos a la plataforma tecnológica. Acompañar las revisiones periódicas de la arquitectura de Ciberseguridad y los lineamientos de seguridad informática para analizar e identificar cambios donde se puedan tener brechas de seguridad informática. Requisitos: Estar graduado en pregrado de Ingenieria de sistemas o afines. Manejo de SQL, Java, power shell y derivados. Familiaridad con manejo de norma 27001. #J-18808-Ljbffr