El especialista en seguridad informática es un profesional clave en cualquier organización que depende de tecnología.
entre sus responsabilidades se encuentran:
* implementar y mantener el marco de seguridad para proteger los activos digitales.
* gestionar la gestión de vulnerabilidades, incluyendo escaneo, remediación e informes.
* agregar valor como punto de contacto local para iniciativas y comunicaciones globales de seguridad.
* liderar el proceso de respuesta ante incidentes, coordinando la contención, recuperación y comunicación.
* asegurar la continuidad operativa mediante el mantenimiento y pruebas de los planes de continuidad del negocio y recuperación ante desastres.
* monitorear los sistemas y herramientas de seguridad, respondiendo a alertas y tomando acciones correctivas.
* mantener documentación actualizada de controles de seguridad, configuraciones base e informes de cumplimiento.
* apoyar auditorías internas y externas proporcionando evidencia técnica y documentación.
requisitos
para desempeñar este rol, se requiere:
* experiencia comprobable en posiciones afines.
* conocimientos técnicos en marcos como iso 27001, nist y cobit.
* experiencia con herramientas siem, soc y de protección de endpoints.
* planeación de continuidad del negocio y recuperación ante desastres (bcp/drp).
* experiencia en seguridad en la nube con azure, aws o microsoft 365.