Gerente senior de respuesta a incidentes de seguridad el gerente senior de respuesta a incidentes de seguridad esresponsable de liderar el equipo de respuesta a incidentes deseguridad de ti dentro de la organización, asegurando la detección,contención, mitigación y recuperación ante amenazas de seguridad.este rol requiere una combinación de habilidades técnicasavanzadas, liderazgo estratégico y una fuerte capacidad de toma dedecisiones en situaciones de alta presión.el candidato ideal debecontar con una amplia experiencia en ciberseguridad, gestión deincidentes, análisis forense digital y marcos normativos deseguridad.requisitos del puesto 1.formación académica -licenciatura o ingeniería en seguridad informática, ciencias de lacomputación, ingeniería en sistemas, tecnologías de la informacióno un campo relacionado.2.experiencia profesional - 6+ años deexperiencia en ciberseguridad, en roles de gestión de respuesta aincidentes.- experiencia en la coordinación de equipos soc(security operations center).- gestión de incidentes en entornoscorporativos, financieros, gubernamentales o críticos.-experiencia en el manejo de amenazas avanzadas persistentes (apt),ransomware, ataques de phishing, exploits de día cero y otros tiposde ciberataques.- trabajo con metodologías y marcos como mitreatt&ck, nist, iso 27001, sans incident response, cis controls.- experiencia en análisis forense digital, respuesta ante malware ygestión de crisis de seguridad.3.certificaciones (deseable almenos 1) - certified information systems security professional(cissp) - certified information security manager (cism) - giaccertified incident handler (gcih) - deseable - certified ethicalhacker (ceh) - giac certified forensic analyst (gcfa) 4.conocimientos técnicos - respuesta a incidentes y análisis forense:- uso de herramientas como ftk, encase, volatility, the sleuth kit,autopsy.- threat hunting & threat intelligence: - experienciaen análisis de indicadores de compromiso (ioc), análisis demalware, reversing.- seguridad en redes y sistemas: - protocolosde red, tcp/ip, ids/ips, firewalls, vpns, proxies.- monitoreo conherramientas como wireshark, zeek/bro, suricata, snort.-plataformas siem y monitoreo: - experiencia en splunk, qradar,microsoft sentinel.- gestión de vulnerabilidades y seguridadofensiva: - conocimientos de pentesting y explotación devulnerabilidades.- automatización y scripting: - manejo de python,powershell, bash para automatización de respuesta a incidentes.-cloud security: - conocimientos de seguridad en aws, azure.5.habilidades - liderazgo y toma de decisiones en crisis.-comunicación efectiva con equipos técnicos y ejecutivos.-capacidad analítica y resolución de problemas complejos.- trabajobajo presión en entornos de alta tensión.- pensamiento estratégicoy enfoque proactivo en ciberseguridad.- gestión de equiposmultidisciplinarios y formación de talento en seguridad.6.responsabilidades clave - liderar y coordinar el equipo derespuesta a incidentes para detectar, contener y erradicar amenazasde seguridad en tiempo real.- desarrollar e implementar planes derespuesta a incidentes, incluyendo procedimientos de escalamiento ycomunicación con stakeholders.- gestionar investigaciones forensesdigitales, recolectando y analizando evidencia en dispositivoscomprometidos.- colaborar con equipos de threat intelligence ythreat hunting para anticipar ataques cibernéticos.- automatizar ymejorar los procesos de respuesta a incidentes utilizandoherramientas de orquestación de seguridad (soar).- reportarincidentes críticos a la alta dirección y equipos de cumplimiento,proporcionando análisis de impacto y medidas de mitigación.-realizar ejercicios de simulación de incidentes (red team / blueteam / purple team) para fortalecer la capacidad de respuesta.-asegurar el cumplimiento de regulaciones y normativas de seguridad(iso 27001, nist, gdpr, pci dss, etc.
).- capacitar y entrenar alpersonal en buenas prácticas de seguridad y respuesta aincidentes.