Junior Cybersecurity Analyst (PCI-DSS & Vulnerability Management)

Resumen del Perfil

Profesional junior en Ciberseguridad con conocimientos fundamentales en normativas PCI-DSS e ISO27001, orientado a apoyar al CyberChampion y al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.

Responsabilidades Principales

• Apoyar al CyberChampion en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
• Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:
• Wiz, Qualys, Amazon GuardDuty, Amazon Inspector.
• Revisar, registrar y hacer seguimiento de:
• Vulnerabilidades críticas y altas en entornos PCI.
• Evidencias de remediación solicitadas por auditorías PCI-DSS.
• Fechas de vencimiento de SLA internos y requisitos de auditoría.
• Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
• Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
• Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
• 6.x (Desarrollo seguro y vulnerabilidades)
• 11.x (Pruebas de seguridad)
• 12.x (Gobernanza y documentación)
• Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
• Parches pendientes
• Actualizaciones de configuraciones
• Evidencias para auditorías PCI
• Participar en reuniones de seguimiento (Teams y/o presenciales).
• Elaborar acta de la reunión.

Conocimientos Técnicos

Normativas y Estándares

• Fundamentos de PCI-DSS (última versión).
• Conocimientos de ISO/IEC 27001:2022 y sus controles.
• Conocimientos de OWASP.
• Comprensión del ciclo de vida de gestión de vulnerabilidades.
• Conocimientos de SDLC

Seguridad y Herramientas

• Conocimientos básicos de:
• CVE, CVSS, NVD, MITRE.
• Conceptos de riesgo y criticidad
• Hardening básico (OS, cloud, aplicaciones)
• Uso inicial de herramientas de:
• Gestión de vulnerabilidades (AWS, Wiz, Qualys)
• Ticketing (Jira, ServiceNow)

Cloud y Sistemas

• AWS, Azure (AWS CLI, AWS Console, MS Powershell).
• Sistemas operativos Linux/Windows (fundamentos).
• Redes y puertos esenciales para entender findings.
• Kong, Keycloack, Spring Cloud Gateway (fundamentos).

Competencias Clave

• Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
• Pensamiento analítico para priorizar riesgos.
• Capacidad de aprendizaje continuo en estándares de cumplimiento.
• Comunicación clara con equipos técnicos y de auditoría.
• Gestión del tiempo y organización frente a múltiples tareas.
• Mentalidad de cumplimiento y documentación.

Formación Académica

Grado o ciclo formativo en:

• Ingeniería Informática
• Ciberseguridad
• Sistemas o Telecomunicaciones
• O similar

Idiomas:

• Inglés B2 (preferible).
• Castellano Nativo (o minimo C1)

Certificaciones (Deseables, no obligatorias)

• AWS Cloud Practitioner
• PCI-DSS Foundations
• ISO27001.2022 Foundations
• NIS2 Foundations