Experiencia competente:
~3 a 8 años en operaciones de ciberseguridad.
~ Experiencia tanto en proyectos como en operación continua.
~ Debe haber trabajado con:
~ Monitoreo de seguridad
~ Respuesta a incidentes
~ Threat hunting
~ Análisis forense
~ Remediación
~ Evaluación de vulnerabilidades
~ Automatización de procesos de ciberseguridad
2. Conocimientos y habilidades técnicas:
GCP Security (Indispensable).
Definición de alertas, reglas de correlación, paneles de monitoreo ("single pane of glass").
Conocimientos en herramientas como ServiceNow (plus).
Scripting / automatización (Python, Bash, etc. – no lo especifican, pero es estándar).
Experiencia creando playbooks de seguridad y documentación de procesos.
3. Certificaciones (deseables, no todas obligatorias):
Obligatorias o clave:
CISSP
Google Professional Cloud Security Engineer
Deseables:
CCSP, CCSK
GSEC, GCIH, GCFE, GCFA
SC-200 (Microsoft)
CEH
AZ-900
&##129513; Habilidades blandas / adicionales:
Liderazgo técnico : Mentoría, coordinación de equipos, toma de decisiones.
Documentación y procesos : Crear y mantener documentación clara y robusta.
Comunicación efectiva : Capaz de liderar reuniones, comunicar riesgos, colaborar con equipos técnicos y no técnicos.
Capacidad de trabajar en entornos matriciales (varios equipos interdependientes).
Capacidad de estimar esfuerzos y participar en planeación de recursos.