Estamos buscando un(a) cyber security engineer para fortalecer nuestras capacidades de protección de la infraestructura tecnológica y garantizar la seguridad de la información. Esta posición desempeña un papel fundamental en la identificación, mitigación y prevención de amenazas de seguridad, así como en el diseño e implementación de controles de seguridad eficaces.
acerca del rol
esta posición desempeña un papel fundamental en la identificación, mitigación y prevención de amenazas de seguridad, así como en el diseño e implementación de controles de seguridad eficaces.
responsabilidades
* diseñar e implementar soluciones de seguridad para redes, sistemas, aplicaciones y datos.
* monitorear eventos de seguridad, investigar incidentes y dar respuesta a amenazas detectadas (detección y respuesta).
* ejecutar análisis de vulnerabilidades y gestionar programas de remediación con los equipos correspondientes.
* configurar y mantener herramientas de ciberseguridad como siem, ids/ips, firewalls, edr, entre otras.
* apoyar auditorías internas y externas en temas de cumplimiento (ej. Iso 27001, soc 2, nist).
* desarrollar y actualizar políticas, estándares y procedimientos de seguridad.
* colaborar con equipos de ti y desarrollo para incorporar prácticas de seguridad desde el diseño (devsecops).
* capacitar a los usuarios sobre mejores prácticas de ciberseguridad y concientización.
calificaciones
* título universitario en ingeniería en sistemas, tecnologías de la información, ciberseguridad o carrera afín.
* mínimo 3 años de experiencia en roles relacionados con seguridad informática.
* conocimientos sólidos en redes, protocolos de comunicación y arquitectura de sistemas.
habilidades requeridas
* experiencia con herramientas de seguridad como:
* siem (splunk, qradar, etc.)
* edr/av (crowdstrike, sentinelone, etc.)
* firewalls, waf, vpns, ids/ips
* familiaridad con aws, azure o entornos híbridos en contextos de seguridad en la nube.
* conocimiento de estándares y marcos de seguridad: nist, cis, owasp, mitre att&ck.
habilidades preferidas
* certificaciones en ciberseguridad (ej. Ceh, cissp, comptia security+, az-500, gsec).
* experiencia en gestión de identidad y acceso (iam).
* experiencia en automatización de seguridad (soar, scripting en python, powershell).
rango de pago y paquete de compensación
sueldo competitivo y prestaciones superiores a las de la ley.
declaración de igualdad de oportunidades
estamos comprometidos con la diversidad y la inclusión en nuestro lugar de trabajo.
```