Especialista de seguridad informática Oficinas centrales

Coordinar y ejecutar las operaciones de monitoreo, detección y respuesta ante incidentes de seguridad informática en los sistemas y plataformas tecnológicas de la organización de acuerdo con las políticas internas, marcos normativos y herramientas especializadas (SIEM, SOAR) para asegurar la protección continua de los activos de información, la reducción de riesgos y la respuesta oportuna ante amenazas cibernéticas.

Funciones:

- Monitorear, detectar y responder las amenazas y eventos de seguridad en tiempo real a través de herramientas SIEM, SOAR y políticas internas para garantizar la protección continua de los activos de información y minimizar incidentes de seguridad.
- Coordinar y ejecutar las acciones de respuesta ante incidentes de ciberseguridad (CSIRT), siguiendo los procedimientos establecidos para asegurar una mitigación oportuna de incidentes, mantener la continuidad operativa y documentar los hallazgos de manera adecuada.
- Evaluar y gestionar las vulnerabilidades y riesgos identificados en los sistemas tecnológicos mediante herramientas de escaneo y análisis de riesgo con el fin de reducir la exposición a amenazas, priorizar acciones correctivas y cumplir con los estándares internos y regulatorios.
- Participar en simulaciones de ataques y ejercicios de seguridad (Purple Team) junto a los equipos ofensivos y defensivos para fortalecer la capacidad de detección, respuesta y prevención ante amenazas cibernéticas reales.
- Desarrollar y mantener los estándares, controles y políticas de seguridad de la información (GRC), a fin de fortalecer la postura de seguridad organizacional y asegurar el cumplimiento con normativas internacionales.
- Elaborar reportes técnicos y ejecutivos de seguridad sobre vulnerabilidades, incidentes y métricas clave para proveer información oportuna y clara que facilite la toma de decisiones estratégicas.
- Planificar y gestionar los proyectos de seguridad informática con el objetivo de garantizar la ejecución oportuna, eficiente y alineada con los objetivos de la organización.
- Supervisar el mantenimiento y actualización de los sistemas y equipos relacionados con la seguridad informática para garantizar la disponibilidad, continuidad operativa y cumplimiento de los niveles de servicio (SLA).

Requisitos:
- Graduado o cierre de pensum en Ingeniería de sistemas de información, informática o carrera afín.
- 3 años o más de experiencia como Analista SOC
- 3 años o más de experiencia como analista de respuesta a incidentes
- Conocimientos sólidos en implementación Syslog Server, SIEM, SOAR, CEH (Certified Ethical Hacker) - CSA (Certified SOC Analyst) - CompTIA Security+
- Conocimiento en normas y estandares (NIST CSF 2.0, ISO 27001, COBIT, ITIL)
- Inglés avanzado deseable
- Se valoran candidatos que se mantengan actualizados sobre las tendencias y avances tecnológicos relevantes para la ciberseguridad y seguridad de la información.