Job Title

Gerente Senior de Respuesta a Incidentes de SeguridadEl Gerente Senior de Respuesta a Incidentes de Seguridad es responsable de liderar el equipo de respuesta a incidentes de seguridad de TI dentro de la organización, asegurando la detección, contención, mitigación y recuperación ante amenazas de seguridad. Este rol requiere una combinación de habilidades técnicas avanzadas, liderazgo estratégico y una fuerte capacidad de toma de decisiones en situaciones de alta presión.El candidato ideal debe contar con una amplia experiencia en ciberseguridad, gestión de incidentes, análisis forense digital y marcos normativos de seguridad.Requisitos del Puesto1. Formación AcadémicaLicenciatura o ingeniería en Seguridad Informática, Ciencias de la Computación, Ingeniería en Sistemas, Tecnologías de la Información o un campo relacionado.2. Experiencia Profesional6+ años de experiencia en ciberseguridad, en roles de gestión de respuesta a incidentes.Experiencia en la coordinación de equipos SOC (Security Operations Center).Gestión de incidentes en entornos corporativos, financieros, gubernamentales o críticos.Experiencia en el manejo de amenazas avanzadas persistentes (APT), ransomware, ataques de phishing, exploits de día cero y otros tipos de ciberataques.Trabajo con metodologías y marcos como MITRE ATT&CK, NIST, ISO 27001, SANS Incident Response, CIS Controls.Experiencia en análisis forense digital, respuesta ante malware y gestión de crisis de seguridad.3. Certificaciones (Deseable al menos 1)Certified Information Systems Security Professional (CISSP)Certified Information Security Manager (CISM)GIAC Certified Incident Handler (GCIH) - deseableCertified Ethical Hacker (CEH)GIAC Certified Forensic Analyst (GCFA)4. Conocimientos Técnicos Respuesta a incidentes y análisis forense: Uso de herramientas como FTK, EnCase, Volatility, The Sleuth Kit, Autopsy.Threat Hunting & Threat Intelligence: Experiencia en Análisis de Indicadores de Compromiso (IoC), Análisis de Malware, Reversing.Seguridad en redes y sistemas: Protocolos de red, TCP/IP, IDS/IPS, firewalls, VPNs, proxies.Monitoreo con herramientas como Wireshark, Zeek/Bro, Suricata, Snort.Plataformas SIEM y monitoreo: Experiencia en Splunk, QRadar, Microsoft Sentinel.Gestión de vulnerabilidades y seguridad ofensiva: Conocimientos de pentesting y explotación de vulnerabilidades.Automatización y scripting: Manejo de Python, PowerShell, Bash para automatización de respuesta a incidentes.Cloud Security: Conocimientos de seguridad en AWS, Azure.5. Habilidades Liderazgo y toma de decisiones en crisis.Comunicación efectiva con equipos técnicos y ejecutivos.Capacidad analítica y resolución de problemas complejos.Trabajo bajo presión en entornos de alta tensión.Pensamiento estratégico y enfoque proactivo en ciberseguridad.Gestión de equipos multidisciplinarios y formación de talento en seguridad.6. Responsabilidades ClaveLiderar y coordinar el equipo de respuesta a incidentes para detectar, contener y erradicar amenazas de seguridad en tiempo real.Desarrollar e implementar planes de respuesta a incidentes, incluyendo procedimientos de escalamiento y comunicación con stakeholders.Gestionar investigaciones forenses digitales, recolectando y analizando evidencia en dispositivos comprometidos.Colaborar con equipos de threat intelligence y threat hunting para anticipar ataques cibernéticos.Automatizar y mejorar los procesos de respuesta a incidentes utilizando herramientas de orquestación de seguridad (SOAR).Reportar incidentes críticos a la alta dirección y equipos de cumplimiento, proporcionando análisis de impacto y medidas de mitigación.Realizar ejercicios de simulación de incidentes (Red Team / Blue Team / Purple Team) para fortalecer la capacidad de respuesta.Asegurar el cumplimiento de regulaciones y normativas de seguridad (ISO 27001, NIST, GDPR, PCI DSS, etc.).Capacitar y entrenar al personal en buenas prácticas de seguridad y respuesta a incidentes.