Empresa de alimentos solicita:
Ciberseguridad ( Especialista de herramientas de Seguridad)
Perfil:
- Experiencia mínima de 3 - 5 años en administración de soluciones de seguridad (WAF Imperva, incluyendo ABP, API Security Add-on, ...etc)
- Conocimientos sólidos de redes, protocolos y arquitectura de seguridad
- Experiencia en gestión de incidentes de seguridad y análisis de amenazas.
- Conocimiento de metodologías y marcos como MITRE ATT&CK, NIST CSF e ISO 27001
- Inglés técnico (conversacional a nivel técnico)
Se valorará positivamente:
- Certificaciones de fabricante (ej: Imperva, SentinelOne, Darktrace)
- Certificaciones de ciberseguridad reconocidas: CEH, GIAC, CompTIA Security+, CISSP)
- Experiencia en proyectos de integración de plataformas de seguridad con SIEM/SOAR.
- Conocimientos en automatización y scripting (Python, PowerShell, Bash).
- Experiencia en entornos multinube (AWS, Azure, GCP)
- Participación en comunidades de ciberseguridad o foros de Threat Intelligence
Responsabilidades:
- Administrar, mantener y optimizar las plataformas de WAF, (opcionalmente EDR y NDR) en el entorno del cliente.
- Detectar, investigar y remediar incidentes de seguridad en coordinación con el SOC y equipos de respuesta.
- Colaborar con el equipo de desarrollo para optimizar y securizar aplicaciones y APIs de negocio mediante soluciones de Application & API Security
- Implementar y mantener políticas, reglas y configuraciones en las distintas tecnologías de seguridad.
- Coordinarse con proveedores y fabricantes para resolución de incidencias complejas y actualizaciones críticas.
- Contribuir a la mejora continua de procesos de uso de seguridad.
Funciones clave:
- Gestión del ciclo de vida de amenazas, aplicaciones web (WAF), EDR Y NDR.
- Optimización de alertas, políticas y acciones de respuesta en coordinación con el SOC.
- Ejecución de tareas de contención y remediación autorizadas (aislamiento de endpoints, bloqueo de IPs/URLs, eliminación de payloads maliciosos).
- Ajuste de modelos de detección y políticas de seguridad en función de análisis post-incidente.
- Integración de las plataformas con sistemas de ticketing y orquestación (SOAR).
- Participación en ejercicios de ciberseguridad (simulaciones, pruebas de estrés, CTEM)
Ofrecemos:
- Sueldo competitivo
- Prestaciones de ley
- Esquema 100% nomina
- Modalidad Hibrida
- Zona de trabajo: San Ángel, Álvaro Obregón, CDMX
Sueldo: Hasta $50,000.00 al mes
Experiencia:
- Dominio de APIs: 3 años (Deseable)
- gestión de incidentes de seguridad y análisis de amenazas: 3 años (Deseable)
- protocolos y arquitectura de seguridad: 3 años (Deseable)
- Ciberseguridad: 5 años (Deseable)
Idioma:
- Ingles: Técnico - Intermedio (Deseable)
Licencia/Certificación:
Lugar de trabajo: remoto híbrido en Revolución, CDMX
