En XpertGroup creemos en el talento que transforma, innova y crece cada día.
Somos una consultora tecnológica especializada que impulsa el desarrollo personal y profesional de nuestros colaboradores, creando oportunidades para que cada #XpertLover lleve su potencial al siguiente nivel. Actualmente estamos en búsqueda de un Ingeniero de Ciberseguridad, para sumarse a nuestra familia y participar en proyectos retadores de alto impacto.
¿Quieres crecer, aprender y construir soluciones junto a un gran equipo?
¡Esta oportunidad es para ti!
Descripción del cargo
Buscamos un profesional responsable de diseñar, implementar, administrar y operar controles de seguridad orientados a proteger las redes, sistemas, aplicaciones, servicios tecnológicos y datos de la organización.
Será responsable de identificar y evaluar riesgos, gestionar vulnerabilidades, fortalecer configuraciones, monitorear eventos de seguridad y participar en la atención y respuesta ante incidentes. Trabajará de forma transversal con los equipos de infraestructura, desarrollo, operaciones, arquitectura, nube y negocio para reducir la superficie de ataque, garantizar la continuidad operativa y fortalecer el nivel de madurez de ciberseguridad.
El cargo requiere conocimientos en monitoreo y detección, SOC, SIEM, EDR, seguridad de redes, hardening, gestión de vulnerabilidades, seguridad cloud, automatización de respuestas, AppSec, DevSecOps, criptografía, gestión de secretos y análisis forense básico.
Funciones y responsabilidades
- Diseñar, implementar y administrar controles de seguridad para redes, sistemas, aplicaciones, infraestructura y datos.
- Monitorear alertas, eventos, registros y comportamientos anómalos mediante herramientas SIEM, EDR, XDR y plataformas SOC.
- Analizar eventos de seguridad para identificar amenazas, accesos no autorizados, comportamientos sospechosos o posibles incidentes.
- Participar en la investigación, contención, erradicación y recuperación de incidentes de ciberseguridad.
- Realizar análisis de causa raíz y documentar las acciones correctivas y preventivas.
- Gestionar vulnerabilidades en servidores, estaciones de trabajo, redes, aplicaciones, bases de datos y servicios en la nube.
- Ejecutar o coordinar escaneos de vulnerabilidades y pruebas de configuración segura.
- Priorizar vulnerabilidades de acuerdo con su criticidad, exposición e impacto para el negocio.
- Realizar seguimiento a los planes de remediación y verificar la correcta implementación de las soluciones.
- Implementar estándares de hardening en sistemas operativos, servidores, dispositivos de red, bases de datos y plataformas cloud.
- Validar configuraciones seguras con base en estándares y buenas prácticas reconocidas.
- Administrar y monitorear firewalls, VPN, IDS, IPS, WAF y otros controles de seguridad perimetral.
- Diseñar e implementar segmentación de redes, restricciones de acceso y controles de comunicación.
- Analizar tráfico de red para identificar actividades maliciosas o comportamientos anómalos.
- Implementar controles de seguridad en plataformas cloud mediante herramientas CSPM, CWPP, IAM y soluciones nativas.
- Evaluar riesgos y configuraciones de seguridad en ambientes Azure, AWS, GCP u otras plataformas.
- Gestionar identidades, roles, permisos y accesos aplicando el principio de mínimo privilegio.
- Apoyar la administración de accesos privilegiados, autenticación multifactor y acceso condicional.
- Integrar controles de seguridad en los procesos de desarrollo, integración y despliegue continuo.
- Participar en revisiones de código, dependencias, librerías, APIs, imágenes de contenedores y configuraciones de infraestructura.
- Ejecutar o coordinar análisis SAST, DAST, SCA y otras pruebas de seguridad de aplicaciones.
- Promover prácticas de desarrollo seguro y DevSecOps.
- Diseñar playbooks y procedimientos para la atención y respuesta ante incidentes.
- Automatizar actividades de detección, investigación y respuesta mediante herramientas SOAR.
- Desarrollar scripts para automatizar controles, validaciones, alertas y tareas operativas de seguridad.
- Administrar certificados digitales, llaves criptográficas, secretos y credenciales.
- Garantizar la aplicación de controles de cifrado para datos en tránsito y en reposo.
- Apoyar la implementación de soluciones para la gestión segura de secretos.
- Realizar análisis forense básico sobre sistemas, registros, archivos y evidencias digitales.
- Recolectar y preservar evidencias relacionadas con incidentes de seguridad.
- Participar en ejercicios de respuesta a incidentes, simulaciones y pruebas de continuidad.
- Evaluar riesgos de seguridad asociados a nuevas soluciones, proveedores, integraciones y proyectos tecnológicos.
- Apoyar auditorías internas y externas relacionadas con seguridad de la información.
- Verificar el cumplimiento de políticas, procedimientos, estándares y controles de seguridad.
- Elaborar reportes e indicadores sobre vulnerabilidades, amenazas, incidentes, accesos y cumplimiento.
- Mantener actualizada la documentación técnica, procedimientos operativos y planes de respuesta.
- Coordinar actividades con equipos de infraestructura, redes, desarrollo, DevOps, nube, auditoría y negocio.
- Promover buenas prácticas y una cultura de prevención en ciberseguridad.
- Proponer mejoras continuas para reducir riesgos y fortalecer la postura de seguridad de la organización.
Herramientas y conocimientos clave
- Operación y monitoreo de SOC.
- Herramientas SIEM, EDR y XDR.
- Gestión de vulnerabilidades.
- Hardening de servidores, redes y sistemas.
- Firewalls, WAF, IDS, IPS y VPN.
- Seguridad de redes y perímetro.
- Seguridad en la nube.
- CSPM y CWPP.
- Gestión de identidades y accesos —IAM—.
- Automatización y respuesta mediante SOAR.
- Gestión y respuesta a incidentes.
- AppSec y DevSecOps.
- SAST, DAST y análisis de dependencias.
- Seguridad de APIs, contenedores y microservicios.
- Criptografía, certificados, llaves y gestión de secretos.
- Análisis forense básico.
- Scripting y automatización.
- Marcos de seguridad, riesgos y cumplimiento.
Certificaciones recomendadas
- CompTIA Security+.
- CompTIA CySA+.
- Certified Ethical Hacker — CEH.
- GIAC Security Essentials — GSEC.
- Microsoft Certified: Security Operations Analyst Associate.
- Microsoft Certified: Azure Security Engineer Associate.
- AWS Certified Security – Specialty.
- Google Professional Cloud Security Engineer.
- Certified Information Systems Security Professional — CISSP.
- Certified Information Security Manager — CISM.
- Certificaciones relacionadas con SIEM, EDR, SOC o respuesta a incidentes.
- Certificaciones en seguridad de redes, DevSecOps o gestión de vulnerabilidades.
Modalidad y ubicación
Vacante híbrida en Monterrey, Nuevo León, México.
Lugar de trabajo: remoto híbrido en Monterrey, N. L.