Objetivo del Puesto:

Implementar, operar y monitorear los controles técnicos y procedimentales de seguridad de la información, gestionando vulnerabilidades, respondiendo a incidentes de ciberseguridad y apoyando el cumplimiento de estándares y regulaciones aplicables.

Principales Responsabilidades:

• Monitorear y analizar eventos de seguridad mediante herramientas SIEM y sistemas de detección.

• Gestionar el ciclo de vida de vulnerabilidades: identificación, análisis, remediación y seguimiento.

• Ejecutar pruebas de penetración (pentesting) básicas y coordinación de ethical hacking con terceros.

• Administrar soluciones de seguridad: firewall, antivirus, EDR, DLP, IAM, MFA.

• Participar en la respuesta a incidentes de seguridad (CSIRT) y elaborar reportes forenses básicos.

• Apoyar en la implementación y mantenimiento del SGSI (ISO 27001).

• Revisar configuraciones de seguridad en infraestructura cloud y on-premise.

• Realizar análisis de riesgo en proyectos tecnológicos y revisión de arquitecturas.

• Elaborar reportes de métricas de seguridad para el Information Security Manager.

• Apoyar en programas de sensibilización y capacitación en seguridad para colaboradores.

• Gestionar solicitudes de acceso y revisar logs de actividad de usuarios privilegiados.

• Mantenerse actualizado sobre amenazas, vulnerabilidades y tendencias del sector (threat intelligence).

Requisitos del Puesto:

• Licenciatura en Ingeniería en Sistemas, Ciberseguridad, Redes o carrera afín.

• Mínimo 3 años de experiencia en ciberseguridad o seguridad de la información.

• Certificaciones deseables: CEH, CompTIA Security+, SSCP o equivalentes.

• Conocimiento de marcos: NIST CSF, ISO 27001, OWASP Top 10.

• Experiencia con herramientas SIEM (Splunk, IBM QRadar, Microsoft Sentinel).

• Manejo de herramientas de análisis de vulnerabilidades (Nessus, Qualys, OpenVAS).

• Conocimiento de seguridad en cloud (AWS Security, Azure Defender).

• Familiaridad con cumplimiento PCI-DSS y LFPDPPP.

• Inglés técnico intermedio (documentación y certificaciones).

Competencias Clave:

• Análisis técnico y pensamiento investigativo

• Atención al detalle y rigor metodológico

• Gestión de incidentes bajo presión