Postúlate en Kit Empleo: kitempleo.com.co/empleo/1b2kna

¿CÓMO SERÁ TU DÍA A DÍA?

El puesto de N2 en ciberseguridad requiere un equilibrio entre el análisis técnico avanzado y la gestión de incidentes más complejos.

Como especialista de Nivel 2, estarás enfocado en la resolución de incidentes de seguridad escalados por el equipo de N1 y colaborarás con otras áreas para fortalecer la seguridad organizacional.

Detección y análisis avanzado de incidentes:

- Revisar, analizar y priorizar alertas de seguridad recibidas de sistemas SIEM, EDRs y otras herramientas avanzadas.

- Investigar incidentes escalados desde el Nivel 1, determinando su gravedad, impacto y respuesta adecuada.

- Correlacionar eventos de seguridad y ejecutar investigaciones más profundas para identificar la causa raíz y el alcance de los incidentes.

Respuesta y mitigación de incidentes:

- Coordinar y ejecutar acciones de respuesta a incidentes de mediana y alta complejidad, asegurando la correcta contención, erradicación y recuperación de sistemas afectados.

- Participar en la definición de procedimientos y guías para la mitigación de amenazas emergentes, trabajando junto con el equipo de N1 para garantizar una respuesta eficaz.

- Escalar incidentes críticos al coordinador o a equipos especializados cuando sea necesario.

Colaboración y mejora continua:

- Colaborar con equipos de IT, desarrollo y otras áreas clave para implementar mejoras en la seguridad de la red y las aplicaciones.

- Contribuir a la optimización de procesos, identificando posibles mejoras en los flujos de trabajo y en la automatización de tareas repetitivas mediante scripting (Python, PowerShell).

- Apoyar en la formación del equipo de N1, proporcionando feedback y capacitación en el manejo de incidentes avanzados.

Documentación y reportes:

- Mantener registros detallados y actualizados de incidentes, acciones correctivas y lecciones aprendidas.





- Participar en la elaboración de informes técnicos y ejecutivos sobre incidentes, vulnerabilidades detectadas y mejoras implementadas.

Mejora continua y monitoreo de amenazas:

- Contribuir al desarrollo y ajuste de reglas de detección en sistemas SIEM, afinando alertas para minimizar falsos positivos.

- Mantenerse al tanto de las últimas tendencias de ciberseguridad, vulnerabilidades y amenazas emergentes para aplicar las mejores prácticas en la defensa de la infraestructura.

Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…

Experiencia

- Experiencia mínima de 2 años en un rol similar o en N1, con capacidad de gestionar incidentes complejos

-

Conocimientos sólidos en la gestión de incidentes, análisis forense básico y monitoreo de amenazas.

Formación necesaria:

- Formación profesional de grado superior en administración de sistemas informáticos, redes o similar.

- Conocimiento práctico de SIEM, EDR, WAF, sistemas de ticketing (JIRA, Service Now), y administración de herramientas de ciberseguridad.

Formación deseable:

- Ingeniería técnica o superior en informática.

- Máster en ciberseguridad.

- Certificaciones en ciberseguridad (CEH, CompTIA Security+, etc.).

Conocimientos técnicos deseados

- Conocimiento avanzado de redes, sistemas operativos y herramientas de detección y respuesta.

- Manejo de herramientas de ticketing y monitoreo.

- Conocimientos de scripting (Python, PowerShell) y automatización de procesos.

- Conocimientos de conceptos y prácticas avanzadas de ciberseguridad.

Para desempeñar el rol, las skills que encajarían con el equipo serían:

- Capacidad para investigar y resolver incidentes complejos en un entorno ágil.

- Excelente organización y gestión de tiempo.

- Capacidad para comunicar de manera efectiva con diferentes niveles de la organización, tanto técnicos como no técnicos.

IDIOMAS

Necesario: Ingles.

Required Skill Profession

Computer Occupations

Postúlate en Kit Empleo: kitempleo.com.co/empleo/1b2kna

📌 TTech_ ANALISTA CIBERSEGURIDAD (Bogotá)
🏢 Telefónica
📍 Bogotá