Postúlate en Kit Empleo: kitempleo.com.co/empleo/1aznfo

Empresa de Tecnología Informática requiere cualificado experto en ciberseguridad bilingüe, con mínimo 4 años de experiencia trabajando en ciberseguridad.

Conocimientos básicos de seguridad

- Aplica el conocimiento práctico del Marco de Ciberseguridad del NIST, las familias de controles NIST ****** y NIST ******* a los entornos cliente.
- Comprender el marco MITRE ATT&CK; y mapear las amenazas observadas a tácticas, técnicas y procedimientos.
- Interpreta las puntuaciones CVSS, los avisos de CVE y los feeds de inteligencia de amenazas para priorizar el riesgo del cliente.
- Reconoce indicadores de compromiso en endpoints, tráfico de red, sistemas de identidad y cargas de trabajo en la nube.

Operaciones de seguridad

- Triaje de alertas de seguridad de las plataformas EDR, SIEM y XDR y coordina la respuesta con el SOC de Cycurion.
- Apoyar las actividades de respuesta a incidentes, incluyendo contención, erradicación y recuperación en entornos de clientes.
- Realizar revisiones posteriores al incidente y entregar los hallazgos a los interesados del cliente.
- Validar la eficacia del control de seguridad mediante ejercicios de mesa y auditorías de configuración.

Gestión de amenazas y vulnerabilidades

- Supervisa los programas de escaneo de vulnerabilidades utilizando herramientas como Nessus, Rapid7 o Qualys.
- Prioriza la remediación en función de la explotabilidad, la crítica de los activos y el impacto empresarial.
- Haz un seguimiento del despliegue de parches, endurecimiento de configuración y cumplimiento de estándares STIG o CIS.
- Comunicar tendencias de vulnerabilidades y el progreso de la remediación en los informes de los clientes.

Identidad, acceso y confianza cero

- Asesora a los clientes sobre gobernanza de identidades, gestión de accesos privilegiados y aplicación de MFA.
- Soporte para la implementación de políticas de acceso condicional en Microsoft 365, Azure AD y plataformas equivalentes.
- Aplicar principios de confianza cero a las arquitecturas de clientes, incluyendo segmentación, privilegio mínimo y verificación continua.

Seguridad de endpoints y red





- Configura y ajusta plataformas EDR como SentinelOne, CrowdStrike, Sophos o Microsoft Defender.
- Revisa las reglas del cortafuegos, alertas IDS/IPS y segmentación de red para los clientes asignados.
- Soporte para seguridad de correo electrónico, filtrado DNS y configuraciones de pasarela web.
- Valida la inmutabilidad de las copias de seguridad y la preparación para la recuperación ante ransomware.

Seguridad en la nube

- Aplica las mejores prácticas de seguridad a los entornos cliente de AWS, Azure y Microsoft 365.
- Revisa los hallazgos del CSPM y guía la remediación de configuraciones erróneas en la nube.
- Soporte para la configuración segura de integraciones SaaS dentro de la pila Cyber Shield.

Cumplimiento y Riesgos

- Mapea los controles del cliente a frameworks que incluyen HIPAA, PCI DSS, CMMC, SOC 2 y CIS Controls.
- Apoyar la recopilación de pruebas de auditoría y la planificación de la remediación de lagunas.
- Comunicar los controles de riesgo residual y compensación a la dirección del cliente.

Aprendizaje Continuo

- Mantén el conocimiento actualizado sobre amenazas emergentes, tendencias de ransomware y técnicas de atacantes.
- Participar en informes de amenazas, formación y programas de certificación de Cycurion.
- Contribuir con inteligencia sobre amenazas y lecciones aprendidas a bases de conocimiento internas.

Cualificaciones requeridas

- Licenciatura en Informática, Tecnología de la Información, Ciberseguridad o experiencia laboral equivalente.
- más de 3 años de administración práctica de MSP/MSSP VSA; experiencia con Cyber Shield BMS, IT Glue y productos Datto.
- Experiencia demostrada en soporte de Nivel 3 o 4 en Windows Server, Active Directory, Microsoft 365 y fundamentos de redes.




- Sólido conocimiento práctico de seguridad en endpoints, plataformas EDR, gestión de parches y recuperación de copias de seguridad y desastres.
- Experiencia liderando proyectos de incorporación orientados al cliente desde el inicio hasta la entrega.
- Excelentes habilidades de comunicación escrita y verbal con la capacidad de presentar conceptos técnicos a audiencias no técnicas.
- Una o más certificaciones de ciberseguridad al momento de la contratación o dentro de los 12 meses posteriores al inicio: CompTIA Security+, CySA+ o equivalente.

Cualificaciones Preferidas

- Certificaciones Cyber Shield (VSA Administrator, BMS, IT Glue).
- Certificaciones del sector como CompTIA Network+, certificaciones de Microsoft o Cisco CCNA.
- Certificaciones avanzadas en ciberseguridad como CISSP, CISM, GIAC (GSEC, GCIH, GCIA, GCFA) o CEH.
- Certificaciones de seguridad de proveedores de Microsoft, AWS, SentinelOne o CrowdStrike.
- Experiencia con plataformas PSA, herramientas RMM más allá de Cyber Shield y plataformas SIEM.
- PowerShell, Python o Bash scripting para automatización.
- Experiencia apoyando a clientes gubernamentales, de defensa o del sector regulado.
- Familiarización con los marcos de cumplimiento NIST *******, CMMC, HIPAA o PCI DSS.

Competencias Básicas

- Resolución de problemas técnicos bajo presión.
- Empatía con el cliente y comunicación consultiva.
- Gestión de proyectos y priorización de tiempo en múltiples cuentas.
- Disciplina documental y intercambio de conocimientos.
- Colaboración multifuncional con equipos de ventas, ingeniería y SOC.
- Monitorear y analizar amenazas de seguridad.
- Investigar incidentes de seguridad.
- Desarrollar medidas para prevenir ataques cibernéticos.
- Diseñar, configurar, administrar, evaluar y mantener sistemas informáticos seguros.
- Establecer protocolos y normas para evitar brechas de seguridad.
- Revisar periódicamente software y hardware.
- Simular violaciones de accesos no autorizados.
- Requerido inglés avanzado conversacional.

#J-18808-Ljbffr

Postúlate en Kit Empleo: kitempleo.com.co/empleo/1aznfo

📌 Experto En Ciberseguridad E Infraestructura Bilingue (Cartagena) (Cartagena de Indias)
🏢 Lsv Tech
📍 Cartagena de Indias