El especialista en seguridad informática es un profesional fundamental en cualquier organización que depende de tecnología.
Entre sus responsabilidades se encuentran:
Implementar y mantener el marco de seguridad para proteger los activos digitales.
Gestionar la gestión de vulnerabilidades, incluyendo escaneo, remediación e informes.
Agregar valor como punto de contacto local para iniciativas y comunicaciones globales de seguridad.
Liderar el proceso de respuesta ante incidentes, coordinando la contención, recuperación y comunicación.
Asegurar la continuidad operativa mediante el mantenimiento y pruebas de los planes de continuidad del negocio y recuperación ante desastres.
Monitorear los sistemas y herramientas de seguridad, respondiendo a alertas y tomando acciones correctivas.
Mantener documentación actualizada de controles de seguridad, configuraciones base e informes de cumplimiento.
Apoyar auditorías internas y externas proporcionando evidencia técnica y documentación.
Requisitos
Para desempeñar este rol, se requiere:
Experiencia comprobable en posiciones afines.
Conocimientos técnicos en marcos como ISO 27001, NIST y COBIT.
Experiencia con herramientas SIEM, SOC y de protección de endpoints.
Planeación de continuidad del negocio y recuperación ante desastres (BCP/DRP).
Experiencia en seguridad en la nube con Azure, AWS o Microsoft 365.