**¡Únete a nuestro equipo!** ================== Actualmente estamos reclutando un **practicante de Ciberseguridad IT** para unirse a nuestro equipo y contribuir a proyectos clave en un entorno dinámico y colaborativo. Este puesto forma parte de un equipo global que trabaja hacia objetivos comunes. Funcionamos como una sola empresa, en todas las ubicaciones, con responsabilidad compartida y una rendición de cuentas clara. **Responsabilidades principales** ------------------------ * **Gestión y gobernanza de la seguridad IT** Apoyar la implementación y mejora continua de los controles de seguridad IT dentro de la plataforma de ciberseguridad de Microsoft. Asistir en la documentación de procedimientos, estándares y directrices de seguridad. * **Certificación de proveedores de seguridad IT** Contribuir a los procesos de evaluación y certificación de proveedores de seguridad (por ejemplo, revisar documentación de seguridad, evidencias y resultados de pruebas). Ayudar a realizar el seguimiento del estado de cumplimiento y las acciones pendientes con los proveedores y partes interesadas internas. * **Paneles de control y reporting de seguridad** Participar en la actualización mensual de los paneles de control de seguridad IT (por ejemplo, vulnerabilidades, alertas, KPIs de phishing) Asistir en la consolidación y visualización de métricas clave de seguridad para apoyar las decisiones de gestión. * **Campañas de phishing y concienciación** Ayudar a preparar y ejecutar campañas internas de simulación de phishing. Apoyar el análisis y reporte de los resultados de las campañas, identificando tendencias y áreas de mejora. Asistir en la preparación de materiales de concienciación sobre ciberseguridad y contenidos formativos (presentaciones, guías, comunicaciones). * **Supervisión de alertas y eventos y evolución de la detección** Colaborar con el equipo en la supervisión de alertas y eventos de seguridad en todo el ecosistema de seguridad de Microsoft. Asistir en la clasificación de alertas, documentación de incidentes y contribución a la mejora continua de reglas y casos de uso de detección. * **Gestión de vulnerabilidades** Apoyar las actividades de escaneo de vulnerabilidades, revisión de resultados y priorización de acciones correctivas. Ayudar a mantener una visión actualizada del panorama de vulnerabilidades de la organización y realizar el seguimiento del progreso de las correcciones. * **Hacking ético y ejercicios de descifrado de contraseñas** Asistir en ejercicios controlados de hacking ético y evaluaciones de seguridad bajo la supervisión de miembros senior del equipo. Ayudar en evaluaciones de fortaleza de contraseñas y ejercicios de descifrado de contraseñas * **Evidencias y documentación de seguridad** Contribuir a la recopilación, organización y documentación de evidencias de seguridad relacionadas con controles, incidentes y actividades correctivas. Apoyar la preparación de informes y documentación para auditorías internas y externas. **Formación y certificaciones** -------------------------------- Título universitario en un campo relacionado con la seguridad de la información, ciencias de la computación, tecnologías de la información o similar. * **Experiencia y habilidades técnicas** ----------------------------------- * Habilidades analíticas sólidas para examinar datos de seguridad, identificar patrones y obtener conclusiones significativas a partir de registros, alertas e informes de vulnerabilidades. * Conocimiento de conceptos básicos de seguridad (por ejemplo, autenticación, control de acceso, vulnerabilidades, phishing, malware). * Capacidad para trabajar con datos de diversas fuentes (registros, paneles de control, escáneres de vulnerabilidades) y contribuir al mantenimiento de la calidad y consistencia de los datos. * Atención al detalle para identificar anomalías, actividades sospechosas e inconsistencias en la información de seguridad. * Habilidades efectivas de documentación y registro para mantener un repositorio organizado y accesible de evidencias e informes de seguridad. * Buenas habilidades de comunicación para colaborar con otros equipos, informar hallazgos y documentar procedimientos de manera clara. Actitud proactiva, mentalidad orientada a la resolución de problemas y curiosidad por investigar problemas de seguridad y proponer mejoras... * **Competencias clave** -------------------- * Excelentes conocimientos del idioma inglés (escrito y hablado). Se requiere nivel C1. * Interés por la ciberseguridad y disposición para aprender sobre operaciones de seguridad, gestión de vulnerabilidades y gobernanza de seguridad. * Conocimientos sólidos de las herramientas de Microsoft Office 365. * Conocimientos básicos de la plataforma de ciberseguridad de Microsoft (por ejemplo, Defender, Sentinel, Entra ID, etc.) son valorables. * Conocimientos de scripting o programación (por ejemplo, Python, PowerShell, R) son un plus. **Cultura empresarial** ------------------- Creemos en una cultura de confianza, objetivos compartidos y responsabilidad. Independientemente de dónde estés, formas parte de un único equipo que trabaja hacia la misma misión.