Empresa de Tecnología Informática requiere profesional experto en ciberseguridad bilingüe, con mínimo 4 años de experiencia trabajando en ciberseguridad. Conocimientos básicos de seguridad Aplica el conocimiento práctico del Marco de Ciberseguridad del NIST, las familias de controles NIST 800-53 y NIST 800-171 a los entornos cliente. Comprender el marco MITRE ATT&CK y mapear las amenazas observadas a tácticas, técnicas y procedimientos. Interpreta las puntuaciones CVSS, los avisos de CVE y los feeds de inteligencia de amenazas para priorizar el riesgo del cliente. Reconoce indicadores de compromiso en endpoints, tráfico de red, sistemas de identidad y cargas de trabajo en la nube. Operaciones de seguridad Triaje de alertas de seguridad de las plataformas EDR, SIEM y XDR y coordina la respuesta con el SOC de Cycurion. Apoyar las actividades de respuesta a incidentes, incluyendo contención, erradicación y recuperación en entornos de clientes. Realizar revisiones posteriores al incidente y entregar los hallazgos a los interesados del cliente. Validar la eficacia del control de seguridad mediante ejercicios de mesa y auditorías de configuración. Gestión de amenazas y vulnerabilidades Supervisa los programas de escaneo de vulnerabilidades utilizando herramientas como Nessus, Rapid7 o Qualys. Prioriza la remediación en función de la explotabilidad, la crítica de los activos y el impacto empresarial. Haz un seguimiento del despliegue de parches, endurecimiento de configuración y cumplimiento de estándares STIG o CIS. Comunicar tendencias de vulnerabilidades y el progreso de la remediación en los informes de los clientes. Identidad, acceso y confianza cero Asesora a los clientes sobre gobernanza de identidades, gestión de accesos privilegiados y aplicación de MFA. Soporte para la implementación de políticas de acceso condicional en Microsoft 365, Azure AD y plataformas equivalentes. Aplicar principios de confianza cero a las arquitecturas de clientes, incluyendo segmentación, privilegio mínimo y verificación continua. Seguridad de endpoints y red Configura y ajusta plataformas EDR como SentinelOne, CrowdStrike, Sophos o Microsoft Defender. Revisa las reglas del cortafuegos, alertas IDS/IPS y segmentación de red para los clientes asignados. Soporte para seguridad de correo electrónico, filtrado DNS y configuraciones de pasarela web. Valida la inmutabilidad de las copias de seguridad y la preparación para la recuperación ante ransomware. Seguridad en la nube Aplica las mejores prácticas de seguridad a los entornos cliente de AWS, Azure y Microsoft 365. Revisa los hallazgos del CSPM y guía la remediación de configuraciones erróneas en la nube. Soporte para la configuración segura de integraciones SaaS dentro de la pila Cyber Shield. Cumplimiento y Riesgos Mapea los controles del cliente a frameworks que incluyen HIPAA, PCI DSS, CMMC, SOC 2 y CIS Controls. Apoyar la recopilación de pruebas de auditoría y la planificación de la remediación de lagunas. Comunicar los controles de riesgo residual y compensación a la dirección del cliente. Aprendizaje Continuo Mantén el conocimiento actualizado sobre amenazas emergentes, tendencias de ransomware y técnicas de atacantes. Participar en informes de amenazas, formación y programas de certificación de Cycurion. Contribuir con inteligencia sobre amenazas y lecciones aprendidas a bases de conocimiento internas. Cualificaciones requeridas Licenciatura en Informática, Tecnología de la Información, Ciberseguridad o experiencia laboral equivalente. más de 3 años de administración práctica de MSP/MSSP VSA; experiencia con Cyber Shield BMS, IT Glue y productos Datto. Experiencia demostrada en soporte de Nivel 3 o 4 en Windows Server, Active Directory, Microsoft 365 y fundamentos de redes. Sólido conocimiento práctico de seguridad en endpoints, plataformas EDR, gestión de parches y recuperación de copias de seguridad y desastres. Experiencia liderando proyectos de incorporación orientados al cliente desde el inicio hasta la entrega. Excelentes habilidades de comunicación escrita y verbal con la capacidad de presentar conceptos técnicos a audiencias no técnicas. Una o más certificaciones de ciberseguridad al momento de la contratación o dentro de los 12 meses posteriores al inicio: CompTIA Security+, CySA+ o equivalente. Cualificaciones Preferidas Certificaciones Cyber Shield (VSA Administrator, BMS, IT Glue). Certificaciones del sector como CompTIA Network+, certificaciones de Microsoft o Cisco CCNA. Certificaciones avanzadas en ciberseguridad como CISSP, CISM, GIAC (GSEC, GCIH, GCIA, GCFA) o CEH. Certificaciones de seguridad de proveedores de Microsoft, AWS, SentinelOne o CrowdStrike. Experiencia con plataformas PSA, herramientas RMM más allá de Cyber Shield y plataformas SIEM. PowerShell, Python o Bash scripting para automatización. Experiencia apoyando a clientes gubernamentales, de defensa o del sector regulado. Familiarización con los marcos de cumplimiento NIST 800-171, CMMC, HIPAA o PCI DSS. Competencias Básicas Resolución de problemas técnicos bajo presión. Empatía con el cliente y comunicación consultiva. Gestión de proyectos y priorización de tiempo en múltiples cuentas. Disciplina documental y intercambio de conocimientos. Colaboración multifuncional con equipos de ventas, ingeniería y SOC. Monitorear y analizar amenazas de seguridad Investigar incidentes de seguridad Desarrollar medidas para prevenir ataques cibernéticos Diseñar, configurar, administrar, evaluar y mantener sistemas informáticos seguros Establecer protocolos y normas para evitar brechas de seguridad Revisar periódicamente software y hardware Simular violaciones de accesos no autorizados Requerido inglés avanzado conversacional. #J-18808-Ljbffr
Experto En Ciberseguridad E Infraestructura Bilingue
LSV-TECH
Cartagena De Indias, Cartagena De Indias
Publicado hace 11 días
Denunciar empleo