Especialista de seguridad ti
Empresa:
AGENCIA DE EMPLEO COLSUBSIDIO
Perfil:
Agencia de Empleo Colsubsidio te conecta con las oportunidades laborales.
Sin ningún costo, brindamos herramientas y acompañamiento para contribuir al desarrollo de las personas y empresas, por medio de orientación laboral e intermediación
Descripción
Requisitos:
Ingeniería en Sistemas, Telecomunicaciones o carreras afines (Titulado).
Certificaciones Deseables: GREM, GCIA, GCFA, GCFE, CHFI, CCNA, Security+, GCTI, GPEN, GWAPT, GCIH, CEH.
Experiencia General: 4 años en ciberseguridad, operación de seguridad o infraestructura TI.
Experiencia Específica:
Mínimo 2 años usando SIEM y/o EDR/XDR.
Mínimo 1 año en análisis de vulnerabilidades y priorización de riesgos.
Experiencia demostrada en tratamiento de incidentes de seguridad y troubleshooting avanzado.
Objetivo del Cargo: Profesional especializado en análisis avanzado de eventos de seguridad, administración y optimización de plataformas EDR/XDR, gestión integral y escalamiento técnico de incidentes de ciberseguridad. Su rol incluye detección, investigación, contención de amenazas, correlación de eventos, análisis contextual de vulnerabilidades y activación de procesos de respuesta, bajo estándares internacionales como ISO 27001, NIST y MITRE ATT&CK.
Funciones Principales:
Analizar, gestionar y escalar incidentes detectados a través de SIEM, EDR y XDR.
Ejecutar procesos de Threat Hunting basados en TTPs del MITRE ATT&CK.
Realizar análisis técnico de vulnerabilidades y priorización basada en riesgo.
Administrar plataformas EDR/XDR, monitorear comportamientos anómalos y ejecutar acciones de contención.
Integrar nuevas fuentes de log al SIEM y asegurar su correcta normalización.
Participar en investigaciones forenses básicas: acopio de evidencia, análisis inicial y documentación.
Coordinar acciones de respuesta con equipos de infraestructura, redes, aplicaciones y ciberseguridad.
Documentar incidentes, evidencias, riesgos, mejoras y lecciones aprendidas.
Participar en procesos de hardening, seguimiento a vulnerabilidades y mejora continua de controles.
Cumplir procesos basados en ITIL para gestión de incidentes, problemas y cambios.
Conocimientos y Tecnologías:
SIEM: IBM QRadar, Splunk, Elastic SIEM, ArcSight (al menos uno).
EDR/XDR: CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender (al menos uno).
Análisis de Vulnerabilidades: Nessus, Qualys, Rapid7.
Sistemas Operativos: Linux y Windows Server (nivel intermedio).
Redes y Protocolos: TCP/IP, DNS, HTTP/S, VPN, Syslog.
Scripting/Programación: PowerShell, Bash, Python, SQL (deseable).
Metodologías: ITIL, NIST 800-61, MITRE ATT&CK, ISO 27001.
Herramientas de Seguridad: Firewalls, IPS/IDS, antivirus corporativos, Zabbix, Nagios.
Ubicación: Triara- Bogotá
Contrato: Término indefinido
Horario: 7*24 (Disponibilidad para guardias)
Requisitos:
Requisitos:
Ingeniería en Sistemas, Telecomunicaciones o carreras afines (Titulado).
Certificaciones Deseables: GREM, GCIA, GCFA, GCFE, CHFI, CCNA, Security+, GCTI, GPEN, GWAPT, GCIH, CEH.
Experiencia General: 4 años en ciberseguridad, operación de seguridad o infraestructura TI.
Experiencia Específica:
Mínimo 2 años usando SIEM y/o EDR/XDR.
Mínimo 1 año en análisis de vulnerabilidades y priorización de riesgos.
Experiencia demostrada en tratamiento de incidentes de seguridad y troubleshooting avanzado.
Objetivo del Cargo: Profesional especializado en análisis avanzado de eventos de seguridad, administración y optimización de plataformas EDR/XDR, gestión integral y escalamiento técnico de incidentes de ciberseguridad. Su rol incluye detección, investigación, contención de amenazas, correlación de eventos, análisis contextual de vulnerabilidades y activación de procesos de respuesta, bajo estándares internacionales como ISO 27001, NIST y MITRE ATT&CK.
Funciones Principales:
Analizar, gestionar y escalar incidentes detectados a través de SIEM, EDR y XDR.
Ejecutar procesos de Threat Hunting basados en TTPs del MITRE ATT&CK.
Realizar análisis técnico de vulnerabilidades y priorización basada en riesgo.
Administrar plataformas EDR/XDR, monitorear comportamientos anómalos y ejecutar acciones de contención.
Integrar nuevas fuentes de log al SIEM y asegurar su correcta normalización.
Participar en investigaciones forenses básicas: acopio de evidencia, análisis inicial y documentación.
Coordinar acciones de respuesta con equipos de infraestructura, redes, aplicaciones y ciberseguridad.
Documentar incidentes, evidencias, riesgos, mejoras y lecciones aprendidas.
Participar en procesos de hardening, seguimiento a vulnerabilidades y mejora continua de controles.
Cumplir procesos basados en ITIL para gestión de incidentes, problemas y cambios.
Conocimientos y Tecnologías:
SIEM: IBM QRadar, Splunk, Elastic SIEM, ArcSight (al menos uno).
EDR/XDR: CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender (al menos uno).
Análisis de Vulnerabilidades: Nessus, Qualys, Rapid7.
Sistemas Operativos: Linux y Windows Server (nivel intermedio).
Redes y Protocolos: TCP/IP, DNS, HTTP/S, VPN, Syslog.
Scripting/Programación: PowerShell, Bash, Python, SQL (deseable).
Metodologías: ITIL, NIST 800-61, MITRE ATT&CK, ISO 27001.
Herramientas de Seguridad: Firewalls, IPS/IDS, antivirus corporativos, Zabbix, Nagios.
Ubicación: Triara- Bogotá
Contrato: Término indefinido
Horario: 7*24 (Disponibilidad para guardias)
Fecha de publicación:
6/03/2026
Fecha de cierre:
5/05/2026
Cantidad de vacantes:
1
Salario:
$6 a $8 millones
Tipo de candidato:
Nivel de cargo:
Profesional Senior
Sector (es):
Servicios de telecomunicaciones
Áreas de trabajo:
Sistemas y Tecnología
