Consultor(a) en Ciberseguridad: Gestión Operación y Monitoreo
Experiencia:
- Gestión y Monitoreo de Seguridad y Redes. (Avanzado – 5 años)
- Implementación y gestión de Sistemas de Seguridad en redes (Medio – 4 años).
- Gestión y Respuesta de Incidentes de Seguridad (Avanzado – 4 años)
- Inteligencia de Amenazas y análisis de tendencias y desarrollos en el campo de la ciberseguridad, identificando nuevas amenazas y recomendando soluciones (Medio – 3 años)
- Gestión, implementación y mantenimiento de sistemas de monitoreo continuo para identificar posibles amenazas y vulnerabilidades en los sistemas (Avanzado – 4 años)
- Análisis y desarrollo de reportes (Avanzado – 4 años)
- Gestión de la operación de SOC o área operativa regida por niveles de servicio. (Medio - 4 años)
- Gestión y seguimiento de eventos de seguridad, documentación y seguimiento de tickets en bitácoras, correo y plataforma de gestión de tickets (Avanzado - 4 años)
- Gestión de Proveedores de Servicios de Seguridad (Medio - 3 años)
- Gestión de Riesgos asociados con las tecnologías administradas (Medio - 3 años)
- Monitoreo y Gestión de Plataformas Cloud (Medio – 3 años)
- Experiencia en la ejecución de Pruebas de concepto (Medio – 3 años)
- Desarrollo, optimización y mejora continua de las capacidades de detección de amenazas (Medio – 4 años)
- Coordinación de ventanas de mantenimiento y seguimiento de validaciones post-implementaciones (Medio - 4 años)
- Elaboración de playbooks de ciberseguridad (Medio – 3 años)
- Atención a usuarios finales (Medio - 3 años)
- Soporte de sistemas (Medio - 2 años)
Conocimientos:
- Ciberseguridad: Gestión y Monitoreo, Inteligencia de Amenazas, Gestión de Incidentes de Seguridad, Seguridad
- Accesos, Análisis de Vulnerabilidades, Pruebas de Penetración, Gestión de Riesgos.
- Plataformas Cloud: SaaS, PaaS, IaaS.
- Redes: Administración y Monitoreo, Análisis de tráfico.
- Conocimiento de procesos de Cadena de Suministro del sector Salud.
- Estándares y mejores prácticas de la industria para la Ciberseguridad
- MITRE ATT&CK
- Sistemas Operativos: Windows, Linux, MacOS/IOS
- Bases y fundamentos de programación
Plataformas y tecnologías de seguridad:
- Firewall (NGFW)
- Web Application Firewall (WAF)
- Advanced WAF (Multicloud)
- Antimalware/Antivirus
- Plataformas de monitoreo de activos ciberfísicos
- Plataformas de ciberdefensa basadas en IA
- SIEM (Correlacionador)
- Plataformas de Gestión de Vulnerabilidades
Habilidades:
- Capacidad de análisis y generación de reportes operativos y estratégicos
- Presentación de información de nivel operativo
- Capacidad de coordinar reuniones operativas con áreas internas y proveedores
- Capacidad para resolver problemas y generar alternativas de solución.
- Facilidad para investigar y aprender de manera autónoma temas relacionados con seguridad de la información
Competencias:
- Adaptabilidad y Flexibilidad
- Calidad y mejora continua
- Capacidad de planificación y organización
- Colaboración
- Comunicación eficaz
- Conocimiento de la industria y el mercado
- Credibilidad técnica
- Gestión y logro de objetivos
- Influencia y negociación
- Iniciativa – Autonomía
- Manejo de crisis
- Orientación a los resultados con calidad
- Orientación al cliente interno y externo
- Pensamiento analítico
- Pensamiento estratégico
- Responsabilidad
- Tolerancia a la presión de trabajo
- Toma de decisiones
- Trabajo en equipo
- Prudencia
Formación académica:
- Ingeniería o licenciatura en sistemas o afín.
Conocimientos/Certificaciones Deseables:
- Certificaciones CompTIA Security+, ITIL Fundamentos.
- Certificaciones o conocimientos sobre Normas ISO 27001, ISO 27017, ISO 27018, ISO27032, ISO27005
- Conocimiento de controles críticos del CIS
- Conocimiento de Plataformas GCP, Azure y AWS.
- NIST 800-61, NIST 800-82
- Certificaciones técnicas o de fabricantes de tecnologías de Seguridad
- Fortinet Certified Professional Network Security
Tipo de puesto: Tiempo completo, Por contrato
Duración del contrato: 12 meses
Sueldo: $26,000.00 - $30,000.00 al mes
Lugar de trabajo: Empleo presencial
