Especialista en Seguridad Informática (SOC / Infraestructura)
En NSK Consulting la ciberseguridad es nuestra razón de ser. Llevamos más de 10 años protegiendo el futuro digital de organizaciones en México, trabajando con Fortinet, Check Point, Cisco, SentinelOne, Trend Micro, Mimecast y Microsoft. Buscamos un Especialista en Seguridad Informática para integrarse al equipo de operación del Centro de Operaciones de Seguridad (SOC) en un proyecto de administración de Centro de Datos de misión crítica.
¿QUÉ HARÁS?
- Administrar y monitorear los equipos de seguridad del Centro de Datos dentro del SOC en sitio.
- Gestionar vulnerabilidades: escaneo periódico, priorización, aplicación de parches y validación de controles.
- Atender incidentes de seguridad, coordinar respuesta y documentar evidencias.
- Aplicar hardening en sistemas operativos (Windows y Linux) y equipos de red.
- Administrar y correlacionar alertas en plataforma SIEM.
- Apoyar en la adopción e implementación del protocolo IPv6 en equipos de seguridad.
- Participar en la actualización y ejecución del Plan de Recuperación ante Desastres (DRP) desde la perspectiva de seguridad.
- Elaborar reportes de cumplimiento alineados a ISO 27001, NIST y LFPDPPP.
PERFIL REQUERIDO
- Formación: Licenciatura en Ingeniería en Sistemas, Seguridad de la Información, Informática o carrera afín (Título y cédula requeridos)
- Experiencia: Mínimo 3 años comprobables en seguridad de infraestructura de TI en entornos de producción
- Seguridad en sistemas operativos: Windows Server y Linux (hardening, gestión de parches, control de acceso)
- Seguridad en redes y protocolos: TCP/IP, VPN, VLAN, SSL/TLS, firewall, IDS/IPS
- Gestión de vulnerabilidades con herramientas open source (OpenVAS, Nessus o equivalente)
- Pruebas básicas de penetración — conocimiento de metodologías OWASP y PTES
- SIEM: Administración, correlación de alertas y reporteo — Wazuh, Splunk, IBM QRadar o equivalente
- Criptografía y protección de datos en tránsito y en reposo
- Normatividad: ISO 27001, NIST Cybersecurity Framework, Ley Federal de Protección de Datos Personales (LFPDPPP)
- IPv6: Conocimiento y experiencia en configuración e implementación en equipos de seguridad (requerido)
- Inglés técnico: Nivel intermedio-avanzado — lectura de advisories, CVEs y documentación técnica (indispensable)
- Modalidad: Híbrido — presencial L-V + guardias remotas nocturnas y fines de semana, con disponibilidad de activación presencial ante incidentes
CERTIFICACIONES Y ACREDITACIONES REQUERIDAS
Las siguientes tecnologías son necesarias, de modo que cualquier certificación o acreditación incrementa las posibilidades de contratación.
- CompTIA Security+ — muy valorada
- ISO 27001 Lead Implementer o Lead Auditor
- Certified Ethical Hacker (CEH)
- OSCP — Offensive Security Certified Professional (altamente valorada)
- CISSP o CISM (para perfiles senior)
- Fortinet NSE 4 / NSE 7, Check Point CCSA/CCSE, Cisco CCNP Security — según experiencia con fabricante
¿QUÉ OFRECEMOS?
- Salario competitivo acorde a experiencia y perfil
- Esquema híbrido de trabajo
- Vacaciones y días libres adicionales a los de ley
- Capacitación continua en herramientas tecnológicas, certificaciones y plataformas de nuestros partners (Fortinet, Check Point, Microsoft, Red Hat, Cisco, SentinelOne, Juniper, Trend Micro, Mimecast y más)
- Ambiente de trabajo moderno, organizado y con posibilidad real de crecimiento
- Exposición a una operación dinámica con clientes de múltiples industrias
- Contrato de mediano plazo, con posibilidad de indefinido de acuerdo a desempeño
- Alta al IMSS desde el primer día
Tipo de puesto: Tiempo completo
Sueldo: $40,000.00 - $70,000.00 al mes
Pregunta(s) de postulación:
- ¿Actualmente resides en el área metropolitana de la Ciudad de México? (deseable)
- ¿Cuentas con título y cédula en Ingeniería en Sistemas, Seguridad de la Información o afín? (Indispensable)
- ¿Tienes al menos 3 años de experiencia en seguridad informática en entornos productivos? (Indispensable)
- ¿Cuentas con certificaciones como Security+, CEH, CISSP o similares?
Lugar de trabajo: remoto híbrido en Ciudad de México, CDMX
