Documento sin título
Documento sin título
Título
Senior Cybersecurity Incident Response Lead
Descripción
Buscamos un(a) Cybersecurity Incident Response Lead (IR Manager) con sólida experiencia liderando incidentes reales de ciberseguridad en entornos globales y de alta criticidad. Esta persona será responsable de dirigir el ciclo completo de respuesta a incidentes, coordinar equipos técnicos y áreas cross-funcionales, liderar investigaciones de seguridad y fortalecer continuamente la postura de ciberseguridad de la organización. El perfil ideal debe contar con experiencia práctica liderando incidentes complejos en ambientes híbridos (cloud y on-premise), así como un fuerte dominio de herramientas modernas de seguridad, especialmente CrowdStrike. Responsabilidades principales Liderar el ciclo completo de respuesta a incidentes: detección, contención, erradicación y recuperación. Actuar como principal punto de escalación ante incidentes y brechas de seguridad. Coordinar y dirigir respuestas durante incidentes activos en entornos globales. Realizar threat hunting proactivo en ambientes cloud, híbridos y on-premise. Refinar y construir playbooks y runbooks de respuesta a incidentes. Integrar nuevas fuentes de datos al SIEM trimestralmente. Expandir capacidades e ingestión de CrowdStrike. Coordinar con equipos de Legal, Privacy y Compliance para cumplimiento regulatorio. Gestionar políticas de Conditional Access y herramientas de seguridad bajo licenciamiento E3/E5. Monitorear vulnerabilidades y desarrollar planes de remediación. Garantizar la cadena de custodia y confidencialidad durante investigaciones. Trabajar de forma cercana con equipos de Arquitectura de Seguridad, Governance e Identity Security. Liderar ejercicios de simulación y mejora continua del proceso de incident response. Requisitos indispensables Profesional en Cybersecurity, Information Technology o carreras afines. Entre 5 y 7 años de experiencia liderando incidentes complejos de ciberseguridad en entornos globales. Experiencia liderando incidentes reales de ciberseguridad en ambientes globales. Experiencia manejando equipos de Incident Response 24x7x365. Dominio del ciclo completo de Incident Response. Experiencia sólida con: CrowdStrike (SIEM, EDR, XDR, Fusion SOAR, Exposure Management, Identity Management) Experiencia creando y ejecutando playbooks de IR. Experiencia realizando tabletop simulations. Conocimiento de frameworks: ISO 27001, IEC 62443, NIST 800-53 Conocimiento en análisis de logs de Azure y AWS. Inglés B2/C1 Condiciones laborales: Modalidad: 100% remoto Horario: US ET o US CT (9:00 a.m. – 6:00 p.m.) Contrato indefinido Salario $ 17.200.000
Requisitos
Buscamos un(a) Cybersecurity Incident Response Lead (IR Manager) con sólida experiencia liderando incidentes reales de ciberseguridad en entornos globales y de alta criticidad. Esta persona será responsable de dirigir el ciclo completo de respuesta a incidentes, coordinar equipos técnicos y áreas cross-funcionales, liderar investigaciones de seguridad y fortalecer continuamente la postura de ciberseguridad de la organización. El perfil ideal debe contar con experiencia práctica liderando incidentes complejos en ambientes híbridos (cloud y on-premise), así como un fuerte dominio de herramientas modernas de seguridad, especialmente CrowdStrike. Responsabilidades principales Liderar el ciclo completo de respuesta a incidentes: detección, contención, erradicación y recuperación. Actuar como principal punto de escalación ante incidentes y brechas de seguridad. Coordinar y dirigir respuestas durante incidentes activos en entornos globales. Realizar threat hunting proactivo en ambientes cloud, híbridos y on-premise. Refinar y construir playbooks y runbooks de respuesta a incidentes. Integrar nuevas fuentes de datos al SIEM trimestralmente. Expandir capacidades e ingestión de CrowdStrike. Coordinar con equipos de Legal, Privacy y Compliance para cumplimiento regulatorio. Gestionar políticas de Conditional Access y herramientas de seguridad bajo licenciamiento E3/E5. Monitorear vulnerabilidades y desarrollar planes de remediación. Garantizar la cadena de custodia y confidencialidad durante investigaciones. Trabajar de forma cercana con equipos de Arquitectura de Seguridad, Governance e Identity Security. Liderar ejercicios de simulación y mejora continua del proceso de incident response. Requisitos indispensables Profesional en Cybersecurity, Information Technology o carreras afines. Entre 5 y 7 años de experiencia liderando incidentes complejos de ciberseguridad en entornos globales. Experiencia liderando incidentes reales de ciberseguridad en ambientes globales. Experiencia manejando equipos de Incident Response 24x7x365. Dominio del ciclo completo de Incident Response. Experiencia sólida con: CrowdStrike (SIEM, EDR, XDR, Fusion SOAR, Exposure Management, Identity Management) Experiencia creando y ejecutando playbooks de IR. Experiencia realizando tabletop simulations. Conocimiento de frameworks: ISO 27001, IEC 62443, NIST 800-53 Conocimiento en análisis de logs de Azure y AWS. Inglés B2/C1 Condiciones laborales: Modalidad: 100% remoto Horario: US ET o US CT (9:00 a.m. – 6:00 p.m.) Contrato indefinido Salario $ 17.200.000
Área de trabajo
Sistemas y Tecnología
Nivel
Profesional
Ciudades
Bogotá
Salario
$15 a $18 millones
Fecha publicación
15/05/2026
ENVIAR HOJA DE VIDA
Documento sin título
Documento sin título
Documento sin título
Software © Leadersearch S.A.S. elempleo.com Sitio Empresarial. Todos los derechos reservados.
Copyright© 2006 : Manpower Inc. - Prohibida la Reproducción Parcial o Total del Site
