Funciones del Puesto

Especialista en seguridad de la información encargado de diseñar, implementar y supervisar las políticas de protección de datos y defensa contra amenazas. El candidato ideal combina una mentalidad analítica con la capacidad de actuar bajo presión. Su rol es crítico para garantizar la Confidencialidad, Integridad y Disponibilidad de los datos en colaboración directa con los administradores de redes, de infraestructura y el área de soporte.

Requisitos del Puesto

•Educación: Ingeniería en Sistemas, Ciberseguridad, Computación o carreras afines.
•Certificaciones (Muy valoradas): CompTIA Security+, CEH (Certified Ethical Hacker), o certificaciones afines.
•Conocimiento de Marcos Legales: Familiaridad con estándares como ISO 27001, NIST y leyes locales de protección de datos personales.

Experiencia Deseada

•Experiencia: Mínimo de 3 a 4 años en seguridad informática o administración de sistemas con enfoque en seguridad.

Habilidades Deseadas

Habilidades Blandas y de Colaboración

•Diplomacia y Firmeza: Capacidad para negociar con los Administradores de Redes y de Infraestructura la aplicación de controles de seguridad que podrían impactar la operatividad, buscando un equilibrio.
•Pensamiento Crítico: Habilidad para anticipar vectores de ataque y debilidades en los procesos actuales.
•Comunicación de Riesgos: Capacidad para traducir tecnicismos de seguridad en riesgos de negocio para el Gerente de Tecnología.
•Capacitación: Aptitud para colaborar con el área de Recursos Humanos en la creación de campañas de concienciación (phishing, higiene digital) para los usuarios finales. Manejo de KnowBe4 deseable.


Competencias Técnicas
•Seguridad de Perímetro y Red: Configuración avanzada de Firewalls de próxima generación (NGFW) – Watchguard preferible, sistemas de detección/prevención de intrusos (IDS/IPS) y WAF.
•Gestión de Vulnerabilidades: Capacidad para ejecutar escaneos de vulnerabilidades, pruebas de penetración básicas (Pentesting) y gestión de parches.
•Identidad y Acceso (IAM): Administración de políticas de Directorio Activo, autenticación multifactor (MFA) y control de privilegios.
•Seguridad en la Nube y Endpoints: Protección de entornos Office 365/Azure/AWS y despliegue de soluciones EDR/XDR.
•Monitoreo y Respuesta: Manejo de herramientas SIEM para la correlación de eventos y respuesta ante incidentes de seguridad.
•Cifrado y Certificados: Gestión de túneles VPN IPsec/SSL, certificados digitales y protocolos de cifrado de datos en reposo y tránsito.