Implementar, operar y monitorear los controles técnicos y procedimentales de seguridad de la información.
Gestionar vulnerabilidades, respondiendo a incidentes de ciberseguridad.
Apoyar el cumplimiento de estándares y regulaciones aplicables.
Monitorear y analizar eventos de seguridad mediante herramientas SIEM y sistemas de detección.
Gestionar el ciclo de vida de vulnerabilidades: identificación, análisis, remediación y seguimiento.
Ejecutar pruebas de penetración (pentesting) básicas y coordinación de ethical hacking con terceros.
Administrar soluciones de seguridad: firewall, antivirus, EDR, DLP, IAM, MFA.
Participar en la respuesta a incidentes de seguridad (CSIRT) y elaborar reportes forenses básicos.
Apoyar en la implementación y mantenimiento del SGSI (ISO 27001).
Revisar configuraciones de seguridad en infraestructura cloud y on-premise.
Realizar análisis de riesgo en proyectos tecnológicos y revisión de arquitecturas.
Elaborar reportes de métricas de seguridad para el Information Security Manager.
Apoyar en programas de sensibilización y capacitación en seguridad para colaboradores.
Gestionar solicitudes de acceso y revisar logs de actividad de usuarios privilegiados.
Mantenerse actualizado sobre amenazas, vulnerabilidades y tendencias del sector (threat intelligence).

Licenciatura en Ingeniería en Sistemas, Ciberseguridad, Redes o carrera afín.
Mínimo 3 años de experiencia en ciberseguridad o seguridad de la información.
Certificaciones deseables: CEH, CompTIA Security+, SSCP o equivalentes.
Conocimiento de marcos: NIST CSF, ISO 27001, OWASP Top 10.
Experiencia con herramientas SIEM (Splunk, IBM QRadar, Microsoft Sentinel).
Manejo de herramientas de análisis de vulnerabilidades (Nessus, Qualys, OpenVAS).
Conocimiento de seguridad en cloud (AWS Security, Azure Defender).
Familiaridad con cumplimiento PCI-DSS y LFPDPPP.
Inglés técnico intermedio (documentación y certificaciones).

Information Security Specialist

Key skills