Analista Técnico de Resiliencia en Ciberseguridad para Buenos Aires, con modalidad híbrida. La empresa busca un profesional para identificar debilidades en controles operativos y de procesos, evaluar riesgos y proponer mejoras para fortalecer la resiliencia de la organización.
Aplicá si buscas un desafío en ciberseguridad en una empresa líder. Ideal para profesionales con experiencia en operaciones de ciberseguridad.
Cyber Security Resiliency Technical Analyst - Buenos Aires (Híbrido) Syneos Health® es una organización líder en servicios de ciencias de la vida totalmente integrada, creada para acelerar el éxito de sus clientes. Nos asociamos con innovadores en cada punto del continuo de desarrollo y comercialización de medicamentos, ayudándolos a navegar la complejidad, anticipar el cambio y acelerar el progreso. Cada día rendimos mejor gracias a cómo trabajamos juntos, como un solo equipo, cada uno siendo el mejor en lo que hace. Reunimos a expertos talentosos de un amplio espectro de funciones corporativas críticas. Cada rol juega una parte esencial para permitir que nuestros clientes logren sus objetivos. Nuestros equipos son ágiles, colaborativos y están comprometidos con la entrega, para los demás, para nuestros clientes y, en última instancia, para las personas que dependen de los servicios que apoyamos. Descubrí lo que tus 25.000 futuros colegas ya saben: Por qué Syneos Health: - Nos apasiona desarrollar a nuestra gente, a través del desarrollo y la progresión profesional; una gestión de línea solidaria y comprometida; capacitación técnica y de área terapéutica; reconocimiento entre pares y un programa de recompensas totales. - Estamos comprometidos a construir una cultura inclusiva, donde puedas ser auténticamente vos mismo. Central para esto es nuestro propósito – Driven to Deliver – que captura la pasión de nuestros colegas por presentarse cada día y dar forma a soluciones que tienen la capacidad de impactar drásticamente la vida de alguien. - Estamos construyendo continuamente la empresa en la que todos queremos trabajar y con la que los clientes quieren trabajar. ¿Por qué? Porque sabemos que cuando reunimos a colegas inteligentes de todo el mundo, podemos dar forma al futuro de la atención médica, generando impacto para los clientes y definiendo el ritmo del progreso del paciente. Responsabilidades del puesto: El analista técnico de Resiliencia de Ciberseguridad será miembro de la organización de la Oficina del CISO y del equipo de Resiliencia Cibernética. El equipo es responsable de garantizar que Syneos Health pueda responder y recuperarse eficazmente de eventos disruptivos y amenazas cibernéticas. Este rol ejecuta el análisis de datos, telemetría y configuraciones técnicas para identificar debilidades en los controles operativos y de procesos. El Analista utiliza un enfoque basado en datos para evaluar riesgos, descubrir brechas de cobertura y priorizar acciones que fortalezcan la resiliencia. El individuo será un impulsor clave para trabajar en toda la organización, identificando debilidades dentro del programa de seguridad y utilizando datos para validar riesgos. El candidato ideal es analítico, curioso y hábil en el uso de datos para exponer riesgos subyacentes e impulsar mejoras medibles e intencionales en la postura de seguridad de la organización. Los requisitos del programa están alineados con los marcos NIST, HITRUST, CIS y CCM para guiar la madurez y la consistencia. La persona adecuada para este rol es alguien que piensa fuera de lo común, que puede buscar el uso de datos para identificar riesgos subyacentes para la postura de seguridad de Syneos Health. RESPONSABILIDADES DEL PUESTO: - Apoyar el programa de ciberresiliencia: - Apoyar la ejecución del programa de Resiliencia Cibernética y Gestión de Exposiciones. - Desarrollar informes y paneles que rastreen métricas clave de resiliencia, tendencias de exposición y rendimiento de controles. - Evaluar la telemetría de vulnerabilidad, configuración y operativa para identificar debilidades de exposición o resiliencia. - Implementar informes de KPI y métricas. - Asociarse con arquitectos e ingenieros de seguridad para crear requisitos. - Asociarse con equipos operativos para: - Asociarse con arquitectos, ingenieros y equipos de operaciones para definir métricas de resiliencia y validar riesgos. - Identificar áreas de tecnología faltante o de cobertura de escaneo (por ejemplo, sistemas, middleware, bases de datos) y recomendar acciones. - Correlacionar datos de vulnerabilidad y amenazas para ayudar a priorizar la remediación de explotaciones probables. - Comprender las configuraciones de políticas de las tecnologías de seguridad. - Educar e impulsar la participación de los equipos de ingeniería y operaciones de seguridad para: - Ser un agente de transformación en la promoción de la remediación de riesgos identificados. - Apoyar revisiones de seguridad para evaluar la preparación contra vectores de ataque comunes y recomendar mejoras. REQUISITOS DE CALIFICACIÓN (indicar si es 'preferido'): - Ciberseguridad: 2 a 5 años de experiencia en operaciones de ciberseguridad, gestión de vulnerabilidades o análisis de riesgos cibernéticos. - 1 año de experiencia realizando análisis de datos con herramientas de visualización, por ejemplo, PowerBI. - Fuerte familiaridad con marcos de seguridad, como NIST CSF, HITRUST y CCM. - Comprensión de CVSS, EPSS, KEV y otros métodos de priorización o correlación de amenazas. - Sólidas habilidades analíticas y capacidad para interpretar y presentar datos complejos. - Comunicación y colaboración efectivas con audiencias técnicas y no técnicas. - Fuerte comprensión de la gestión de exposiciones, gestión de vulnerabilidades, ejecución de evaluaciones o auditorías. - Comprensión de alto nivel de AWS, Azure, OCI. - Marco de ataque Mitre. - Análisis de datos. - Modelado de amenazas. Educación: - Título de grado en Ciberseguridad, Sistemas de Información o campo relacionado (preferido) o 5 años de experiencia como ingeniero de seguridad o 7 como arquitecto de seguridad empresarial. - Certificaciones Vendor IAM para soluciones empresariales. - Certificación Cloud para OCI, AWS o Azure (Azure preferido). Competencias: - Pensamiento analítico y crítico - Conciencia de riesgos basada en datos - Perspicacia en ciberresiliencia - Colaboración y comunicación - Proceso y mejora continua - Disciplina Conocé Syneos Health: Durante los últimos 5 años, hemos trabajado con el 94% de todos los fármacos novedosos aprobados por la FDA, el 95% de los productos autorizados por la EMA y más de 200 estudios en 73.000 sitios y más de 675.000 pacientes en ensayos. No importa cuál sea tu rol, tomarás la iniciativa y desafiarás el status quo con nosotros en un entorno altamente competitivo y en constante cambio. Obtené más información sobre Syneos Health: http://www.syneoshealth.com Información adicional: Las tareas, deberes y responsabilidades enumeradas en esta descripción de puesto no son exhaustivas. La Compañía, a su entera discreción y sin previo aviso, puede asignar otras tareas, deberes y responsabilidades laborales. Se considerarán experiencias, habilidades y/o educación equivalentes, por lo que las calificaciones de los titulares pueden diferir de las indicadas en la Descripción del Puesto. La Compañía, a su entera discreción, determinará qué constituye como equivalente a las calificaciones descritas anteriormente. Además, nada de lo contenido en el presente deberá interpretarse como la creación de un contrato de empleo. Ocasionalmente, las habilidades/experiencias requeridas para los puestos se expresan en términos breves. Cualquier lenguaje contenido en el presente está destinado a cumplir plenamente con todas las obligaciones impuestas por la legislación de cada país en el que opera, incluida la implementación de la Directiva de Igualdad de la UE, en relación con el reclutamiento y el empleo de sus empleados. La Compañía se compromete a cumplir con la Ley de Estadounidenses con Discapacidades, incluida la provisión de adaptaciones razonables, cuando sea apropiado, para ayudar a los empleados o solicitantes a realizar las funciones esenciales del trabajo.