Job Title

Gerente Senior de Respuesta a Incidentes de Seguridad El Gerente Senior de Respuesta a Incidentes de Seguridad es responsable de liderar el equipo de respuesta a incidentes de seguridad de TI dentro de la organización, asegurando la detección, contención, mitigación y recuperación ante amenazas de seguridad. Este rol requiere una combinación de habilidades técnicas avanzadas, liderazgo estratégico y una fuerte capacidad de toma de decisiones en situaciones de alta presión. El candidato ideal debe contar con una amplia experiencia en ciberseguridad, gestión de incidentes, análisis forense digital y marcos normativos de seguridad. Requisitos del Puesto 1. Formación Académica Licenciatura o ingeniería en Seguridad Informática, Ciencias de la Computación, Ingeniería en Sistemas, Tecnologías de la Información o un campo relacionado. 2. Experiencia Profesional 6+ años de experiencia en ciberseguridad, en roles de gestión de respuesta a incidentes. Experiencia en la coordinación de equipos SOC (Security Operations Center). Gestión de incidentes en entornos corporativos, financieros, gubernamentales o críticos. Experiencia en el manejo de amenazas avanzadas persistentes (APT), ransomware, ataques de phishing, exploits de día cero y otros tipos de ciberataques. Trabajo con metodologías y marcos como MITRE ATT&CK, NIST, ISO 27001, SANS Incident Response, CIS Controls. Experiencia en análisis forense digital, respuesta ante malware y gestión de crisis de seguridad. 3. Certificaciones (Deseable al menos 1) Certified Information Systems Security Professional (CISSP) Certified Information Security Manager (CISM) GIAC Certified Incident Handler (GCIH) - deseable Certified Ethical Hacker (CEH) GIAC Certified Forensic Analyst (GCFA) 4. Conocimientos Técnicos Respuesta a incidentes y análisis forense: Uso de herramientas como FTK, EnCase, Volatility, The Sleuth Kit, Autopsy. Threat Hunting & Threat Intelligence: Experiencia en Análisis de Indicadores de Compromiso (IoC), Análisis de Malware, Reversing. Seguridad en redes y sistemas: Protocolos de red, TCP/IP, IDS/IPS, firewalls, VPNs, proxies. Monitoreo con herramientas como Wireshark, Zeek/Bro, Suricata, Snort. Plataformas SIEM y monitoreo: Experiencia en Splunk, QRadar, Microsoft Sentinel. Gestión de vulnerabilidades y seguridad ofensiva: Conocimientos de pentesting y explotación de vulnerabilidades. Automatización y scripting: Manejo de Python, PowerShell, Bash para automatización de respuesta a incidentes. Cloud Security: Conocimientos de seguridad en AWS, Azure. 5. Habilidades Liderazgo y toma de decisiones en crisis. Comunicación efectiva con equipos técnicos y ejecutivos. Capacidad analítica y resolución de problemas complejos. Trabajo bajo presión en entornos de alta tensión. Pensamiento estratégico y enfoque proactivo en ciberseguridad. Gestión de equipos multidisciplinarios y formación de talento en seguridad. 6. Responsabilidades Clave Liderar y coordinar el equipo de respuesta a incidentes para detectar, contener y erradicar amenazas de seguridad en tiempo real. Desarrollar e implementar planes de respuesta a incidentes, incluyendo procedimientos de escalamiento y comunicación con stakeholders. Gestionar investigaciones forenses digitales, recolectando y analizando evidencia en dispositivos comprometidos. Colaborar con equipos de threat intelligence y threat hunting para anticipar ataques cibernéticos. Automatizar y mejorar los procesos de respuesta a incidentes utilizando herramientas de orquestación de seguridad (SOAR). Reportar incidentes críticos a la alta dirección y equipos de cumplimiento, proporcionando análisis de impacto y medidas de mitigación. Realizar ejercicios de simulación de incidentes (Red Team / Blue Team / Purple Team) para fortalecer la capacidad de respuesta. Asegurar el cumplimiento de regulaciones y normativas de seguridad (ISO 27001, NIST, GDPR, PCI DSS, etc.). Capacitar y entrenar al personal en buenas prácticas de seguridad y respuesta a incidentes.