Gerente senior de respuesta a incidentes de seguridad
el gerente senior de respuesta a incidentes de seguridad es responsable de liderar el equipo de respuesta a incidentes de seguridad de ti dentro de la organización, asegurando la detección, contención, mitigación y recuperación ante amenazas de seguridad. Este rol requiere una combinación de habilidades técnicas avanzadas, liderazgo estratégico y una fuerte capacidad de toma de decisiones en situaciones de alta presión.
el candidato ideal debe contar con una amplia experiencia en ciberseguridad, gestión de incidentes, análisis forense digital y marcos normativos de seguridad.
requisitos del puesto
1. Formación académica
- licenciatura o ingeniería en seguridad informática, ciencias de la computación, ingeniería en sistemas, tecnologías de la información o un campo relacionado.
2. Experiencia profesional
- 6+ años de experiencia en ciberseguridad, en roles de gestión de respuesta a incidentes. - experiencia en la coordinación de equipos soc (security operations center). - gestión de incidentes en entornos corporativos, financieros, gubernamentales o críticos. - experiencia en el manejo de amenazas avanzadas persistentes (apt), ransomware, ataques de phishing, exploits de día cero y otros tipos de ciberataques. - trabajo con metodologías y marcos como mitre att&ck, nist, iso 27001, sans incident response, cis controls. - experiencia en análisis forense digital, respuesta ante malware y gestión de crisis de seguridad.
3. Certificaciones (deseable al menos 1)
- certified information systems security professional (cissp) - certified information security manager (cism) - giac certified incident handler (gcih) - deseable - certified ethical hacker (ceh) - giac certified forensic analyst (gcfa)
4. Conocimientos técnicos
- respuesta a incidentes y análisis forense: - uso de herramientas como ftk, encase, volatility, the sleuth kit, autopsy. - threat hunting & threat intelligence: - experiencia en análisis de indicadores de compromiso (ioc), análisis de malware, reversing. - seguridad en redes y sistemas: - protocolos de red, tcp/ip, ids/ips, firewalls, vpns, proxies. - monitoreo con herramientas como wireshark, zeek/bro, suricata, snort. - plataformas siem y monitoreo: - experiencia en splunk, qradar, microsoft sentinel. - gestión de vulnerabilidades y seguridad ofensiva: - conocimientos de pentesting y explotación de vulnerabilidades. - automatización y scripting: - manejo de python, powershell, bash para automatización de respuesta a incidentes. - cloud security: - conocimientos de seguridad en aws, azure.
5. Habilidades
- liderazgo y toma de decisiones en crisis. - comunicación efectiva con equipos técnicos y ejecutivos. - capacidad analítica y resolución de problemas complejos. - trabajo bajo presión en entornos de alta tensión. - pensamiento estratégico y enfoque proactivo en ciberseguridad. - gestión de equipos multidisciplinarios y formación de talento en seguridad.
6. Responsabilidades clave
- liderar y coordinar el equipo de respuesta a incidentes para detectar, contener y erradicar amenazas de seguridad en tiempo real. - desarrollar e implementar planes de respuesta a incidentes, incluyendo procedimientos de escalamiento y comunicación con stakeholders. - gestionar investigaciones forenses digitales, recolectando y analizando evidencia en dispositivos comprometidos. - colaborar con equipos de threat intelligence y threat hunting para anticipar ataques cibernéticos. - automatizar y mejorar los procesos de respuesta a incidentes utilizando herramientas de orquestación de seguridad (soar). - reportar incidentes críticos a la alta dirección y equipos de cumplimiento, proporcionando análisis de impacto y medidas de mitigación. - realizar ejercicios de simulación de incidentes (red team / blue team / purple team) para fortalecer la capacidad de respuesta. - asegurar el cumplimiento de regulaciones y normativas de seguridad (iso 27001, nist, gdpr, pci dss, etc.). - capacitar y entrenar al personal en buenas prácticas de seguridad y respuesta a incidentes.