La persona debe contar con una visión general de ciberseguridad, importante tener conocimiento de diferentes regulaciones y
estándares en la industria. Notablemente demostrar conocimiento en las siguientes: ISO 27K, SOC II, GDPR, HIPAA, PCI, NIS2.
• Asimismo, la persona debe tener conocimiento de Frameworks de ciberseguridad, notablemente Zero Trust, NIST CSF v2.0, y
otras publicaciones de NIST, CIS, MITRE ATT&CK, OWASP Top 10, entre otros
• La persona debe poder tener una visión general de servicios sobre las diferentes prácticas que pueden existir, así como su
relación entre ellas.
• El perfil requiere del entendimiento de términos de ciberseguridad y sus interrelaciones, por ejemplo: exploit, vulnerabilidad,
malware, IoC, TTP, IoA, pentesting, color teams, bot, threat Intel, OSINT, etc., y su aplicabilidad en la industria.
• Contar con experiencia en alguna tecnología enfocada en Ciberseguridad en al menos 3 de estas ramas: Seguridad en redes,
seguridad en nube, seguridad en aplicaciones, seguridad en nube, seguridad de la información (datos), pentesting, Operaciones
de ciberseguridad, evaluación y gestión de riesgo.
• Se requiere entender de diversos protocolos y esquemas, tales como TCP/IP, HTTPS, DNS, VPN, esquemas de autenticación como
SAML, Kerberos, OAuth, entre otros, SSH.
• La persona debe tener amplia experiencia con diferentes terminologías del mercado y estar atento a nuevas tendencias.
Arquitecturas como Cybersecurity Mesh, Zero Trust, SASE, WAAP, DevSecOps, CNAPP, entre otras, deben estar en la mente de la
persona.
• Conocimientos de desarrollo son un gran deseable, pudiendo automatizar tareas como lo son vía scripts o mediante integraciones
vía API.
• El perfil debe poder interactuar con personas de diferentes capacidades técnicas para poder consolidar la visión en una práctica
de ciberseguridad, y que interactúe con otras áreas como redes, infraestructura o nube, por mencionar algunas.
• La persona debe estar familiarizado con diferentes ofertas que ayuden a generar arquitecturas con fabricantes líderes en su
espectro técnico de ciberseguridad.
Qualificações
Entender los requerimientos de seguridad del proyecto o del cliente.
2. Colaborar con arquitectos de seguridad para la recepción del diseño técnico y las necesidades del cliente.
3. Apego a estándares o marcos de referencia que puedan ser solicitados (NIST CSF, PCI, HIPAA, etc.).
4. Instalar, configurar y poner en marcha herramientas de ciberseguridad.
5. Asistir (local o remoto) a entrenamientos internos o de fabricante.
6. Integrar las soluciones que se requieran con la infraestructura existente de acuerdo con las necesidades del proyecto.
7. Crear o actualizar documentos como: Manuales de instalación/configuración. Diagramas de arquitectura de seguridad. Procedimientos de operación y recuperación. Evidencia para auditorías de cumplimiento.
8. Apoyar a la adopción de la herramienta como parte de una práctica de ciberseguridad.
9. Documentar mejores prácticas y recomendaciones post-implementación.
10. Dar soporte durante el periodo de estabilización (go-live).
11. Resolver incidentes o problemas derivados de la implementación.
12. Escalar a fabricantes o terceros si hay bugs o problemas complejos que competan a ellos
If you’re interested in career opportunities, but not ready to apply, join our Talent Network to stay connected to us and receive updates on the latest job opportunities and company news.
