Resumen: El Ingeniero de Ciberseguridad es un profesional experto responsable de gestionar y soportar entornos complejos de sistemas operativos cliente, garantizando alta disponibilidad y fortaleciendo la postura de ciberseguridad. Aspectos destacados: 1. Experto en ciberseguridad con enfoque en inteligencia de amenazas y respuesta a incidentes 2. Fortalece la postura de ciberseguridad mediante detección avanzada de amenazas 3. Gestiona y soporta entornos complejos de sistemas operativos cliente Resumen del puesto: El Ingeniero de Ciberseguridad es un profesional experto en ciberseguridad encargado de gestionar y soportar entornos complejos de sistemas operativos cliente. Este rol garantiza altos niveles de disponibilidad y rendimiento del sistema, incorporando al mismo tiempo inteligencia de amenazas para identificar riesgos emergentes y actividades de adversarios. El Ingeniero de Ciberseguridad desempeña un papel fundamental en el fortalecimiento de la postura de ciberseguridad de la organización mediante detección avanzada de amenazas, análisis de inteligencia de amenazas, respuesta a incidentes y gestión de infraestructura de seguridad. Responsabilidades: **Experiencia:** =============== * Mínimo 3\+ años de experiencia en ciberseguridad, con al menos 2 años en un puesto de Inteligencia de Amenazas. * Experiencia demostrada en análisis de inteligencia de amenazas, incluyendo seguimiento de adversarios, análisis de indicadores de compromiso (IOC) e investigación de campañas de amenazas. * Experiencia en búsqueda proactiva de amenazas (threat hunting), desarrollo de detección impulsado por inteligencia y aplicación de inteligencia de amenazas para reforzar controles de seguridad. **Educación:** ============== * Licenciatura en Ciencias de la Computación, Ingeniería, TI o experiencia laboral equivalente. * Al menos una de las siguientes certificaciones: GIAC (GCTI, GCIA o GCIH), Microsoft (AZ\-500, SC\-200 o SC\-300), AWS (Especialidad en Seguridad), EC\-Council (Hacker Ético, Defensa de Redes) o certificación similar. * Certificaciones adicionales relacionadas con Inteligencia de Amenazas o Respuesta a Incidentes son ventajosas. **Habilidades técnicas:** ===================== * Conocimiento del marco ITIL: comprensión profunda y aplicación práctica en operaciones de infraestructura y seguridad. * Experiencia deseable con plataformas de inteligencia de amenazas como OpenCTI, MISP, ThreatConnect o Anomali. * Conocimiento en gestión de operaciones de infraestructura. * Conocimiento en ciclos de parcheo y remediación. * Conocimiento de los servicios de Active Directory (local y Azure). * Experiencia comprobada en ingeniería de ciberseguridad con sólida comprensión de los procesos de inteligencia de amenazas, tácticas de adversarios y panorama de amenazas en evolución. * Experiencia con herramientas de seguridad tales como firewalls, sistemas de detección/prevenir intrusiones, plataformas de protección de endpoints, soluciones SIEM y plataformas de inteligencia de amenazas. * Conocimiento de Microsoft Office 365 y aplicaciones de seguridad de Microsoft. * Conocimiento de Gestión de Incidentes de Seguridad. * Certificación Microsoft Security Associate (una de las siguientes: SC200, SC300 o AZ500). * Conocimiento de Auditorías de Seguridad Informática. * Fuertes habilidades analíticas para correlacionar inteligencia de amenazas con datos operativos de seguridad. * Conocimiento de NIST 800\-53, Controles CIS, ISO\-27000, PCI DSS y GDPR. **Competencias técnicas requeridas:** ===================================== * Análisis de inteligencia de amenazas: Capacidad sólida para recopilar, enriquecer, correlacionar y operacionalizar inteligencia de amenazas proveniente de múltiples fuentes. * Capacidad para mapear incidentes de seguridad, hallazgos de inteligencia y tácticas, técnicas y procedimientos (TTP) de adversarios a la matriz MITRE ATT\&CK. * Herramientas de monitoreo y análisis: Competencia avanzada con plataformas SIEM (p. ej., MS Sentinel), soluciones EDR y plataformas de inteligencia de amenazas. * Técnicas de respuesta a incidentes: Experticia en manejo, contención, erradicación y recuperación de incidentes. **Habilidades lingüísticas:** ==================== * Inglés – Español (oral y escrito al 85 % o más), (nivel C1\+ o superior). Habilidades y experiencia: * Recopilar, analizar y operacionalizar inteligencia de amenazas proveniente de telemetría interna, fuentes abiertas (OSINT) y flujos comerciales de inteligencia. * Identificar tácticas, técnicas y procedimientos (TTP) de adversarios y traducir la inteligencia en casos de uso de detección accionables. * Gestionar e integrar indicadores de compromiso (IOC) de inteligencia de amenazas en plataformas SIEM, EDR y monitoreo de seguridad. * Realizar actividades proactivas de búsqueda de amenazas (threat hunting) basadas en inteligencia de amenazas y campañas emergentes de adversarios. * Colaborar con los equipos del SOC y de respuesta a incidentes para enriquecer las investigaciones con contexto de inteligencia y atribución de adversarios. * Soportar y monitorear plataformas de seguridad de endpoints, red y nube (EDR, NDR, firewalls, seguridad de correo electrónico, plataformas de identidad, SIEM, XDR). * Mantener y optimizar plataformas de inteligencia de amenazas y sus integraciones (p. ej., TIP, flujos de IOC, flujos de trabajo automatizados). * Asistir en el análisis de vulnerabilidades mediante la correlación de inteligencia de amenazas con tendencias emergentes de explotación y actividad de actores de amenazas. * Elaborar informes, resúmenes y evaluaciones estratégicas de inteligencia de amenazas para partes interesadas internas y clientes. * Comunicarse eficazmente para identificar causas fundamentales y proporcionar recomendaciones impulsadas por inteligencia para mejoras de seguridad. * Asistir en el diseño, documentación y aplicación de procesos, procedimientos y políticas de seguridad relacionados con inteligencia de amenazas. * Colaborar con los equipos de TI y seguridad para garantizar que los controles de seguridad y los procesos de gestión de activos incorporen conocimientos derivados de la inteligencia de amenazas. * Participar en turnos de guardia según sea necesario para apoyar las actividades de monitoreo de seguridad y respuesta a incidentes. \#LI\-FV1 Acerca de Auxis: Auxis prioriza el crecimiento y desarrollo de sus empleados para ayudarlo a avanzar en su carrera. La cultura de Auxis le otorga autonomía para dar lo mejor de sí en aras de un objetivo común del equipo. Constantemente buscamos mejorar nuestra cultura y entorno, y hemos invertido en herramientas que nos permiten visualizar mejor el pulso de nuestra organización. **Beneficios*** Beneficios de salud, incluyendo médico, visual y dental. * Asociación Solidarista * Programas de capacitación y desarrollo * Programa de reconocimiento al empleado * Tiempo libre remunerado y licencia familiar remunerada * Día libre remunerado para tu cumpleaños!