Especialista en ciberseguridad (manejo a incidentes y operaciones de ciberseguridad)

Descripción del cargo

Importante organización del sector salud requiere Especialista Senior en Ciberseguridad (SOC y Red Team), responsable de liderar y ejecutar la estrategia integral de ciberseguridad, articulando capacidades de monitoreo y respuesta desde el SOC con ejercicios de Red Team, con el fin de reducir la superficie de riesgo, fortalecer la postura de seguridad y garantizar la confidencialidad, integridad y disponibilidad de la información.

El cargo tendrá un rol estratégico y operativo, coordinando iniciativas de seguridad ofensiva y defensiva, gestión de vulnerabilidades, respuesta a incidentes, monitoreo de amenazas y cumplimiento de lineamientos de seguridad de la información.

FUNCIONES DEL CARGO:

-Desarrollar e implementar metodologías de pruebas de seguridad basadas en mejores prácticas de ciberdefensa y ciberataque.
-Planificar y coordinar la ejecución de pruebas de seguridad, priorizando activos, aplicaciones y servicios según requerimientos normativos y regulatorios.
-Ejecutar y supervisar pruebas de penetración, análisis de código e ingeniería social, gestionando el ciclo de vida de las vulnerabilidades.
-Liderar ejercicios de Red Team, analizando resultados y definiendo oportunidades de mejora.
-Monitorear la superficie de riesgo a través de eventos y reportes del SOC, integrando la gestión de vulnerabilidades al SIEM.
-Definir y configurar indicadores de compromiso (IoC) y métricas de seguridad.
-Coordinar la respuesta a incidentes de ciberseguridad, articulando equipos técnicos y áreas clave.
-Analizar resultados de pruebas de seguridad y generar informes técnicos y gerenciales.
-Definir y hacer seguimiento a planes de acción con las áreas de Tecnología.
-Gestionar la remediación y cierre de vulnerabilidades con las áreas resolutoras.
-Gestionar riesgos de seguridad de la información y realizar seguimiento a incidentes.
-Realizar seguimiento al cumplimiento de frameworks, políticas, controles y lineamientos de seguridad.
-Atender requerimientos de seguridad provenientes de áreas internas y terceros.
-Administrar y actualizar el catálogo de servicios del área de ciberseguridad.

CONOCIMIENTOS TÉCNICOS:

-Operación y monitoreo de SOC.
-Herramientas de seguridad: Firewalls, IPS, WAF, Antivirus, SIEM, IDM.
-Metodologías OWASP, OSSTMM y auditoría de seguridad.
-Gestión y remediación de vulnerabilidades.
-Ejercicios de Red Team y simulación de ataques.
-Respuesta a incidentes y análisis de amenazas.
-Integración y operación de SIEM (Splunk).
-Desarrollo seguro y revisión de código (deseable).

EXPERIENCIA
-Mínimo 5 años en áreas de Tecnología, Seguridad Informática, Ciberseguridad o Seguridad de la Información.
Experiencia específica:
Mínimo 3 años en planeación y ejecución de pruebas de penetración e ingeniería social, con experiencia comprobada en gestión y remediación de vulnerabilidades de TI.

FORMACIÓN ACADÉMICA:* Pregrado en Ingeniería de Sistemas, Ingeniería Industrial, Ingeniería Electrónica o afines.
*Posgrado en Seguridad de la Información, Seguridad Informática, Ciberseguridad o Administración de Riesgos Informáticos.
*Homologación de posgrado con experiencia específica mínima de 5 años en ciberseguridad.