Funciones principales:

• Participar en la definición, creación  e implementación de la documentación y políticas, además de la adecuación de los procedimientos estándares y manuales relacionados a la seguridad de la información y física (infraestructura, seguridad lógica, aplicaciones, etc.).
• Coordinar y participar en el proceso de auditorías internas y externas, así como otras revisiones (Ethical Hacking y Análisis de Vulnerabilidades).
• Gestionar la corrección de observaciones de auditorías internas y externas, y/o mejoras según los lineamientos corporativos vinculados a temas de seguridad de información.
• Colaborar en la definición de planes de mitigación para limitar la ocurrencia e impacto de los incidentes de seguridad.
• Realizar pruebas técnicas en redes, base de datos, sistemas operativos y entre otros, utilizando las herramientas disponibles.
• Desarrollar y diseñar indicadores de resultados, utilizando herramientas de análisis de datos para detectar desviaciones y oportunidades de mejora en los procesos de seguridad.
• Adecuar sus conocimientos teóricos y técnicos sobre las herramientas de auditoría utilizadas en la organización.
• Coordinar y efectuar ejercicios de contingencias de las aplicaciones y equipos, para probar la eficiencia de los planes de contingencia.
• Desarrollar y ejecutar planes de capacitación y concienciación sobre temas de seguridad a los usuarios internos.
• Llevar el debido registro de incidentes para establecer y mantener un plan de respuesta.

Experiencia laboral y educación académica:

• Experiencia laboral mínima de 3 años en el área de Ciberseguridad.
• Con titulo universitario en Licenciatura en Ingeniería de Sistemas y Computación.
• Contar con certificaciones o cursos que demuestren capacitación y actualización en Ciberseguridad
• Certificaciones como CISA, CEH (Certified Ethical Hacker), Cybersecurity Fundamentals, ISO27001, ITIL, Cobit, AWS Certified Cloud Practitioner, Microsoft Certified Azure Fundamentals, CISSP, CompTIA Security+, y otras.

Conocimientos: 

• Conocimiento avanzado de Scripting (PowerShell, Python, Java, Bash).
• Manejo de herramientas IDS/IPS, XDR y seguridad de Endpoints.
• Manejo de dispositivos de comunicación y periféricos de red.
• Conocimiento avanzado en seguridad de redes TCP/IP.
• Gestión general de sistemas operativos Windows y Linux.
• Configuración básica de redes, seguridad y políticas de actualización.
• Documentación y procedimientos para responder incidentes, DRP y planes de contingencia.
• Gestión de seguridad y buenas prácticas MS 365.
• Acceso condicional, MFA, DLPs.
• Seguridad de aplicaciones, buenas prácticas de DevOps y WAF.

Competencias:

• Autodidacta.
• Innovación.
• Proactividad.
• Orientación a resultados.
• Compromiso.
• Orientación al cliente.
• Trabajo en equipo. 
• Comunicación.