Gerente senior de respuesta a incidentes de seguridad
elgerente senior de respuesta a incidentes de seguridades responsable de liderar el equipo de respuesta a incidentes de seguridad de ti dentro de la organización, asegurando la detección, contención, mitigación y recuperación ante amenazas de seguridad.
este rol requiere una combinación de habilidades técnicas avanzadas, liderazgo estratégico y una fuerte capacidad de toma de decisiones en situaciones de alta presión.
el candidato ideal debe contar con una amplia experiencia en ciberseguridad, gestión de incidentes, análisis forense digital y marcos normativos de seguridad.requisitos del puesto
1.
formación académica
licenciatura o ingeniería enseguridad informática, ciencias de la computación, ingeniería en sistemas, tecnologías de la informacióno un campo relacionado.2.
experiencia profesional
6+ años de experiencia en ciberseguridad, en roles de gestión de respuesta a incidentes.
experiencia en la coordinación de equipos soc (security operations center).
gestión de incidentes en entornos corporativos, financieros, gubernamentales o críticos.
experiencia en el manejo de amenazas avanzadas persistentes (apt), ransomware, ataques de phishing, exploits de día cero y otros tipos de ciberataques.
trabajo con metodologías y marcos como mitre att&ck, nist, iso 27001, sans incident response, cis controls.
experiencia en análisis forense digital, respuesta ante malware y gestión de crisis de seguridad.3.
certificaciones(deseable al menos 1)
certified information systems security professional (cissp)
certified information security manager (cism)
giac certified incident handler (gcih) - deseable
certified ethical hacker (ceh)
giac certified forensic analyst (gcfa)4.
conocimientos técnicos
respuesta a incidentes y análisis forense:
uso de herramientas como ftk, encase, volatility, the sleuth kit, autopsy.
threat hunting & threat intelligence:
experiencia en análisis de indicadores de compromiso (ioc), análisis de malware, reversing.
seguridad en redes y sistemas:
protocolos de red, tcp/ip, ids/ips, firewalls, vpns, proxies.
monitoreo con herramientas como wireshark, zeek/bro, suricata, snort.
plataformas siem y monitoreo:
experiencia en splunk, qradar, microsoft sentinel.
gestión de vulnerabilidades y seguridad ofensiva:
conocimientos de pentesting y explotación de vulnerabilidades.
automatización y scripting:
manejo de python, powershell, bash para automatización de respuesta a incidentes.
cloud security:
conocimientos de seguridad en aws, azure.5.
habilidades
liderazgo y toma de decisiones en crisis.
comunicación efectiva con equipos técnicos y ejecutivos.
capacidad analítica y resolución de problemas complejos.
trabajo bajo presión en entornos de alta tensión.
pensamiento estratégico y enfoque proactivo en ciberseguridad.
gestión de equipos multidisciplinarios y formación de talento en seguridad.6.
responsabilidades clave
liderar y coordinar el equipo de respuesta a incidentes para detectar, contener y erradicar amenazas de seguridad en tiempo real.
desarrollar e implementar planes de respuesta a incidentes, incluyendo procedimientos de escalamiento y comunicación con stakeholders.
gestionar investigaciones forenses digitales, recolectando y analizando evidencia en dispositivos comprometidos.
colaborar con equipos de threat intelligence y threat hunting para anticipar ataques cibernéticos.
automatizar y mejorar los procesos de respuesta a incidentes utilizando herramientas de orquestación de seguridad (soar).
reportar incidentes críticos a la alta dirección y equipos de cumplimiento, proporcionando análisis de impacto y medidas de mitigación.
realizar ejercicios de simulación de incidentes (red team / blue team / purple team) para fortalecer la capacidad de respuesta.
asegurar el cumplimiento de regulaciones y normativas de seguridad (iso 27001, nist, gdpr, pci dss, etc.).
capacitar y entrenar al personal en buenas prácticas de seguridad y respuesta a incidentes.