El especialista en seguridad informática es un profesional clave en cualquier organización que depende de tecnología.
Entre sus responsabilidades se encuentran:
- Implementar y mantener el marco de seguridad para proteger los activos digitales.
- Gestionar la gestión de vulnerabilidades, incluyendo escaneo, remediación e informes.
- Agregar valor como punto de contacto local para iniciativas y comunicaciones globales de seguridad.
- Liderar el proceso de respuesta ante incidentes, coordinando la contención, recuperación y comunicación.
- Asegurar la continuidad operativa mediante el mantenimiento y pruebas de los planes de continuidad del negocio y recuperación ante desastres.
- Monitorear los sistemas y herramientas de seguridad, respondiendo a alertas y tomando acciones correctivas.
- Mantener documentación actualizada de controles de seguridad, configuraciones base e informes de cumplimiento.
- Apoyar auditorías internas y externas proporcionando evidencia técnica y documentación.
Requisitos
Para desempeñar este rol, se requiere:
- Experiencia comprobable en posiciones afines.
- Conocimientos técnicos en marcos como ISO 27001, NIST y COBIT.
- Experiencia con herramientas SIEM, SOC y de protección de endpoints.
- Planeación de continuidad del negocio y recuperación ante desastres (BCP/DRP).
- Experiencia en seguridad en la nube con Azure, AWS o Microsoft 365.