Estamos en busca de profesional en ciberseguirdad, ingeniería de sistemas o afines, con más de 3 años de experiencia en ciberseguridad y tecnologías de la información.
Experiencia práctica en operaciones de seguridad, gestión de vulnerabilidades, respuesta a incidentes y administración de herramientas de seguridad.
Experiencia con herramientas como Bitdefender, Qualys, Ironscales, SpamTitan y WatchTower para monitoreo y mitigación de amenazas.
Experiencia en simulaciones de Phishing, monitoreo de SIEM (CrowdStrike), cumplimiento de seguridad y fundamentos de seguridad de redes.
Deseable contar con certificaciones como:
CompTIA Security+
CISSP
CEH
GIAC
CISM
Conocimientos técnicos / Formación
• Sistemas operativos: Dominio de Windows Server y Windows 10, con conocimiento básico de
Linux (Ubuntu, CentOS) y macOS para monitoreo y administración de seguridad.
• Redes: Comprensión de elementos esenciales de seguridad de red, incluyendo
direccionamiento IP, DNS, DHCP, VLAN y configuraciones de VPN; exposición a reglas de
firewall y gestión de IDS/IPS.
• Herramientas de seguridad: Experiencia práctica con Bitdefender, Qualys, Ironscales,
SpamTitan y WatchTower, incluyendo despliegue, configuración y resolución de incidentes.
• Active Directory e IAM: Experiencia en gestión de cuentas de usuario, directivas de grupo,
control de acceso basado en roles (RBAC) y mecanismos de autenticación (LDAP, MFA, SSO)
en Active Directory y Azure AD.
10
• Seguridad de endpoints y correo: Familiaridad con plataformas de protección de endpoints (EPP), soluciones EDR y herramientas de defensa contra phishing para detectar y mitigar amenazas.
• Detección de amenazas y respuesta a incidentes: Experiencia en monitoreo de SIEM (CrowdStrike), análisis de eventos de seguridad y evaluaciones de vulnerabilidades para
identificar, escalar y remediar incidentes de ciberseguridad.
• Gestión de parches y vulnerabilidades: Conocimiento de estrategias de despliegue de parches, priorización de riesgos y auditorías de cumplimiento para mantener una infraestructura segura.
• Simulación de phishing y capacitación: Competencia en el diseño y ejecución de campañas de phishing con Ironscales, análisis de respuestas de usuarios y elaboración de informes.
• Cumplimiento y mejores prácticas de seguridad: Familiaridad con ISO 27001, NIST, GDPR y CCPA para asegurar alineación con estándares de la industria y requisitos regulatorios.
• Scripting y automatización: Experiencia básica con PowerShell, Python o Bash para
automatizar tareas de seguridad y mejorar la eficiencia operativa.
• Documentación técnica e informes: Gran capacidad para crear informes detallados de PoC,
documentación de incidentes de seguridad y resúmenes de evaluación de herramientas para
la toma de decisiones y el seguimiento de cumplimiento.