Text copied to clipboard!
Título
Text copied to clipboard!Especialista en ciberseguridad
Descripción
Text copied to clipboard!
Estamos buscando un Especialista en ciberseguridad con experiencia, criterio analítico y una fuerte orientación a la protección de activos digitales críticos. Esta posición es clave para prevenir, detectar, analizar y responder a amenazas que puedan comprometer la confidencialidad, integridad y disponibilidad de la información de la organización. La persona seleccionada trabajará de forma cercana con equipos de infraestructura, desarrollo, operaciones, cumplimiento y liderazgo para fortalecer la postura de seguridad, reducir riesgos y garantizar la continuidad del negocio en un entorno tecnológico en constante evolución.
El puesto requiere una combinación equilibrada de conocimientos técnicos, capacidad de investigación, pensamiento estratégico y habilidades de comunicación. El Especialista en ciberseguridad será responsable de evaluar vulnerabilidades, supervisar eventos de seguridad, investigar incidentes, proponer controles preventivos y correctivos, y participar en la definición de políticas, estándares y procedimientos. También colaborará en auditorías internas y externas, iniciativas de concienciación para usuarios y proyectos de mejora continua relacionados con seguridad en la nube, redes, endpoints, aplicaciones y gestión de identidades.
Buscamos a una persona capaz de interpretar alertas, priorizar riesgos y actuar con rapidez ante incidentes, sin perder de vista el impacto operativo y regulatorio de cada decisión. Deberá mantenerse al día con nuevas tácticas, técnicas y procedimientos utilizados por actores maliciosos, así como con marcos de referencia y buenas prácticas del sector. La capacidad para documentar hallazgos, elaborar informes claros y presentar recomendaciones accionables será fundamental para el éxito en esta función.
Entre sus objetivos principales estarán el fortalecimiento de controles de acceso, la mejora de la visibilidad sobre amenazas, la validación de configuraciones seguras, la revisión de arquitectura desde una perspectiva defensiva y la promoción de una cultura organizacional orientada a la seguridad. Además, participará en ejercicios de respuesta a incidentes, revisiones de cumplimiento y análisis de riesgos tecnológicos, contribuyendo a la madurez general del programa de ciberseguridad.
Esta oportunidad es ideal para profesionales que disfrutan resolviendo problemas complejos, investigando comportamientos anómalos y colaborando con múltiples áreas para proteger entornos empresariales modernos. Valoramos especialmente la proactividad, la ética profesional, la atención al detalle y la capacidad de traducir conceptos técnicos en recomendaciones comprensibles para distintos públicos. Si te motiva defender sistemas críticos, anticiparte a amenazas emergentes y generar impacto real en la resiliencia digital de una organización, este puesto puede ser el siguiente paso en tu carrera.
Responsabilidades
Text copied to clipboard!- Supervisar eventos y alertas de seguridad mediante herramientas SIEM, EDR y otras plataformas de monitoreo.
- Investigar incidentes de seguridad, determinar su alcance y coordinar acciones de contención, erradicación y recuperación.
- Realizar evaluaciones de vulnerabilidades y apoyar la priorización de remediaciones según criticidad y riesgo.
- Definir, implementar y revisar controles de seguridad en redes, sistemas, aplicaciones y entornos en la nube.
- Colaborar con equipos técnicos para asegurar configuraciones seguras y cumplimiento de políticas internas.
- Desarrollar y mantener documentación de incidentes, procedimientos, estándares y planes de respuesta.
- Participar en análisis de riesgos, auditorías de seguridad y revisiones de cumplimiento normativo.
- Apoyar iniciativas de concienciación y capacitación en seguridad para usuarios y equipos internos.
Requisitos
Text copied to clipboard!- Experiencia previa en ciberseguridad, seguridad informática o respuesta a incidentes.
- Conocimiento sólido de redes, sistemas operativos, protocolos, firewalls y control de acceso.
- Experiencia con herramientas de monitoreo, SIEM, EDR, escaneo de vulnerabilidades y análisis de logs.
- Comprensión de marcos y buenas prácticas como NIST, ISO 27001, CIS o MITRE ATT&CK.
- Capacidad para analizar amenazas, identificar causas raíz y proponer medidas correctivas efectivas.
- Conocimientos de seguridad en la nube, gestión de identidades y protección de endpoints.
- Habilidad para redactar informes técnicos y comunicar riesgos a públicos no técnicos.
- Se valorarán certificaciones como Security+, CEH, CISSP, CISM o equivalentes.
Posibles preguntas de la entrevista
Text copied to clipboard!- ¿Qué experiencia tienes gestionando incidentes de ciberseguridad en entornos corporativos?
- ¿Con qué herramientas de monitoreo o análisis de seguridad has trabajado anteriormente?
- ¿Cómo priorizas vulnerabilidades cuando existen múltiples riesgos simultáneos?
- ¿Qué marcos o estándares de seguridad has aplicado en tus funciones previas?
- ¿Tienes experiencia en seguridad en la nube, identidades o protección de endpoints?
- ¿Cómo explicarías un riesgo técnico crítico a un equipo no especializado?