Especialista Cybersecurity Engineer

Descripción

Responsable de implementar, operar y fortalecer las capacidades de ciberseguridad de la organización, protegiendo infraestructuras, aplicaciones, plataformas cloud y datos frente a amenazas internas y externas. Participa en la detección, análisis, respuesta y mitigación de incidentes de seguridad, así como en la implementación de controles preventivos y correctivos.

Misión del puesto

Fortalecer la postura de ciberseguridad de la organización mediante la implementación de controles tecnológicos, monitoreo continuo, gestión de vulnerabilidades y respuesta a incidentes, contribuyendo a la continuidad y resiliencia de los servicios digitales.

Funciones principales

•            Implementar y administrar soluciones de ciberseguridad en entornos on-premise y cloud.

•            Gestionar vulnerabilidades mediante herramientas de escaneo y seguimiento de remediaciones.

•            Participar en actividades de respuesta ante incidentes de ciberseguridad.

•            Implementar controles de seguridad para aplicaciones, APIs, microservicios y entornos cloud.

•            Colaborar en pruebas de penetración, análisis de vulnerabilidades y ejercicios Red Team / Blue Team. 

•            Participar en iniciativas DevSecOps integrando controles de seguridad en pipelines CI/CD.

•            Apoyar la implementación de arquitecturas Zero Trust.

•            Elaborar documentación técnica y procedimientos de seguridad.

•            Brindar soporte especializado durante incidentes críticos de seguridad.

Habilidades/conocimientos requeridos

•            Gestión de vulnerabilidades (Qualys, Nessus, Rapid7 o similares).

•            SIEM (Microsoft Sentinel, Splunk, QRadar, Elastic).

•            EDR/XDR (Defender for Endpoint, CrowdStrike, SentinelOne).

•            IDS/IPS y Network Security Monitoring.

•            Threat Hunting y análisis de amenazas.

•            OWASP Top 10.

•            AWS Security.

•            Azure Security.

•            IAM.

•            Gestión de secretos.

•            Seguridad de contenedores y Kubernetes.

•            SAST.

•            DAST.

•            API Security.

•            DevSecOps.

Habilidades/conocimientos deseables

•            Inteligencia Artificial aplicada a ciberseguridad.

•            SOAR. 

•            Seguridad en LLMs y GenAI.

•            Ethical Hacking.

Competencias

•            Capacidad de aprendizaje continuo.

•            Trabajo en equipo y colaboración.

•            Proactividad e iniciativa.

•            Capacidad analítica y resolución de problemas.

•            Comunicación efectiva.