Brand Protection Operations Analyst
Fecha: 3 jun 2026
Ubicación: Colombia
Empresa: TODO1
NIVEL DEL CARGO
analyst
FINALIDAD / MISION DEL CARGO
Realizar gestiones de detección, análisis, seguimiento y documentación sobre incidentes relacionados con fraude digital afectando a clientes del servicio de Brand Protection, de acuerdo con lineamientos corporativos diseñados para la prestación, atención y operación del servicio, para garantizar el cumplimiento de la oferta apoyando a la satisfacción de los clientes.
PRINCIPALES FUNCIONES / RESPONSABILIDADES
Revisar periódicamente redes sociales, marketplaces, webhostings y tiendas de aplicaciones móviles (entre otras fuentes) para detectar incidentes de uso indebido de la marca, suplantaciones o sitios de Phishing afectando a clientes y complementar las detecciones realizadas por el fabricante.
Realizar seguimiento a incidentes en proceso de desactivación y tomar las medidas correspondientes para asegurar que estos se están gestionando acorde a lo comprometido por el fabricante y garantizar la calidad del servicio de cara al cliente.
Analizar patrones y tendencias en incidentes para proponer mejoras en los procesos de detección.
Documentar y reportar hallazgos y fallas relacionadas con herramientas automatizadas de detección (internas y del fabricante) para asegurar la continuidad y efectividad del servicio.
Preparar y enviar solicitudes formales de desactivación de incidentes ante compañías competentes para apoyar en la eliminación de contenidos fraudulentos como complemento al servicio brindado por el fabricante.
Actualizar registros internos con información detallada de incidentes gestionados para mantener la trazabilidad y control del servicio.
Elaborar reportes personalizados para clientes con información clara y completa sobre incidentes y acciones tomadas para asegurar la transparencia y satisfacción del cliente.
Atender solicitudes y resolver dudas de clientes relacionadas con incidentes para brindar soporte oportuno y fortalecer la relación de confianza.
Realizar reportes en plataformas como PhishTank, Cloudflare y navegadores web (entre otras) para complementar las gestiones de contención ante ataques de Phishing realizadas por el fabricante.
Usar herramientas como Burp Suite (entre otras) para realizar gestiones de contención ante ataques de Phishing.
Operar la consola web del fabricante para monitorear, validar y gestionar incidentes, asegurando el cumplimiento de los lineamientos corporativos y la oferta del servicio
.
Cumplir con protocolos internos de seguridad y confidencialidad en el manejo de información sensible.
Cumplir con la Política Seguridad de la Información, las políticas específicas, lineamientos, procedimientos y controles definidos por la organización para el SGSI.
Velar por la protección de los activos de información y demás activos asociados que estén asignados a su custodia, de acuerdo con su clasificación y con las reglas de uso aceptable definidas por la organización.
Proteger la confidencialidad, integridad y disponibilidad de la información que procesan, almacenan, transmiten o administran en el desarrollo de sus funciones.
Utilizar únicamente los accesos, herramientas, aplicaciones, equipos y recursos autorizados para el desempeño de sus funciones, preservando la información de autenticación bajo su responsabilidad.
Reportar oportunamente los incidentes, eventos, debilidades o sospechas de afectación a la seguridad de la información de los que tengan conocimiento, a través de los canales definidos por la organización.
Cumplir con los controles establecidos para clasificación, acceso, transferencia, almacenamiento, conservación y eliminación de la información, según aplique a sus funciones.
Participar en las actividades de formación, sensibilización y toma de conciencia en seguridad de la información definidas por la organización, y aplicar los conocimientos adquiridos en el ejercicio de su cargo
.
AUTONOMIA
Baja
PROFESION / EDUCACION
Tecnólogo en Sistemas Computacionales, Tecnologías de la Información o áreas afines.
FORMACION COMPLEMENTARIA
EXPERIENCIA REQUERIDA
1 a 3 años
CONOCIMIENTOS TECNICO
Conocimiento de conceptos básicos de ciberseguridad e ingeniería social (phishing, malware, ingeniería social, fraude digital) para comprender la naturaleza de incidentes y riesgos asociados.
Conocimientos en técnicas de búsqueda avanzada en internet (operadores en Google, análisis en redes sociales, foros y marketplaces) para identificar usos indebidos/suplantación de marca.
Experiencia en uso de plataformas de monitoreo y reporte (consolas web, sistemas de ticketing) para operar el servicio de protección de marca.
Dominio básico de herramientas ofimáticas, con énfasis en Microsoft Office 365, principalmente Excel y Word, para revisión de cifras y elaboración de reportes.
Conocimiento básico en redes y protocolos de comunicación, incluyendo conceptos como direcciones IP, VPNs y protocolos de comunicación.
IDIOMAS
Inglés Intermedio
COMPETENCIAS