Experto en ciberseguridad e infraestructura bilingue

Empresa de Tecnología Informática requiere profesional experto en ciberseguridad bilingüe, con mínimo 4 años de experiencia trabajando en ciberseguridad.
Conocimientos básicos de seguridad
•Aplica el conocimiento práctico del Marco de Ciberseguridad del NIST, las familias de controles NIST 800-53 y NIST 800-171 a los entornos cliente.
•Comprender el marco MITRE ATT&CK y mapear las amenazas observadas a tácticas, técnicas y procedimientos.
•Interpreta las puntuaciones CVSS, los avisos de CVE y los feeds de inteligencia de amenazas para priorizar el riesgo del cliente.
•Reconoce indicadores de compromiso en endpoints, tráfico de red, sistemas de identidad y cargas de trabajo en la nube.
Operaciones de seguridad
•Triaje de alertas de seguridad de las plataformas EDR, SIEM y XDR y coordina la respuesta con el SOC de Cycurion.
•Apoyar las actividades de respuesta a incidentes, incluyendo contención, erradicación y recuperación en entornos de clientes.
•Realizar revisiones posteriores al incidente y entregar los hallazgos a los interesados del cliente.
•Validar la eficacia del control de seguridad mediante ejercicios de mesa y auditorías de configuración.
Gestión de amenazas y vulnerabilidades
•Supervisa los programas de escaneo de vulnerabilidades utilizando herramientas como Nessus, Rapid7 o Qualys.
•Prioriza la remediación en función de la explotabilidad, la crítica de los activos y el impacto empresarial.
•Haz un seguimiento del despliegue de parches, endurecimiento de configuración y cumplimiento de estándares STIG o CIS.
•Comunicar tendencias de vulnerabilidades y el progreso de la remediación en los informes de los clientes.
Identidad, acceso y confianza cero
•Asesora a los clientes sobre gobernanza de identidades, gestión de accesos privilegiados y aplicación de MFA.
•Soporte para la implementación de políticas de acceso condicional en Microsoft 365, Azure AD y plataformas equivalentes.
•Aplicar principios de confianza cero a las arquitecturas de clientes, incluyendo segmentación, privilegio mínimo y verificación continua.
Seguridad de endpoints y red
•Configura y ajusta plataformas EDR como SentinelOne, CrowdStrike, Sophos o Microsoft Defender.
•Revisa las reglas del cortafuegos, alertas IDS/IPS y segmentación de red para los clientes asignados.
•Soporte para seguridad de correo electrónico, filtrado DNS y configuraciones de pasarela web.
•Valida la inmutabilidad de las copias de seguridad y la preparación para la recuperación ante ransomware.
Seguridad en la nube
•Aplica las mejores prácticas de seguridad a los entornos cliente de AWS, Azure y Microsoft 365.
•Revisa los hallazgos del CSPM y guía la remediación de configuraciones erróneas en la nube.
•Soporte para la configuración segura de integraciones SaaS dentro de la pila Cyber Shield.
Cumplimiento y Riesgos
•Mapea los controles del cliente a frameworks que incluyen HIPAA, PCI DSS, CMMC, SOC 2 y CIS Controls.
•Apoyar la recopilación de pruebas de auditoría y la planificación de la remediación de lagunas.
•Comunicar los controles de riesgo residual y compensación a la dirección del cliente.
Aprendizaje Continuo
•Mantén el conocimiento actualizado sobre amenazas emergentes, tendencias de ransomware y técnicas de atacantes.
•Participar en informes de amenazas, formación y programas de certificación de Cycurion.
•Contribuir con inteligencia sobre amenazas y lecciones aprendidas a bases de conocimiento internas.
Cualificaciones requeridas
•Licenciatura en Informática, Tecnología de la Información, Ciberseguridad o experiencia laboral equivalente.
•más de 3 años de administración práctica de MSP/MSSP VSA; experiencia con Cyber Shield BMS, IT Glue y productos Datto.
•Experiencia demostrada en soporte de Nivel 3 o 4 en Windows Server, Active Directory, Microsoft 365 y fundamentos de redes.
•Sólido conocimiento práctico de seguridad en endpoints, plataformas EDR, gestión de parches y recuperación de copias de seguridad y desastres.
•Experiencia liderando proyectos de incorporación orientados al cliente desde el inicio hasta la entrega.
•Excelentes habilidades de comunicación escrita y verbal con la capacidad de presentar conceptos técnicos a audiencias no técnicas.
•Una o más certificaciones de ciberseguridad al momento de la contratación o dentro de los 12 meses posteriores al inicio: CompTIA Security+, CySA+ o equivalente.
Cualificaciones Preferidas
•Certificaciones Cyber Shield (VSA Administrator, BMS, IT Glue).
•Certificaciones del sector como CompTIA Network+, certificaciones de Microsoft o Cisco CCNA.
•Certificaciones avanzadas en ciberseguridad como CISSP, CISM, GIAC (GSEC, GCIH, GCIA, GCFA) o CEH.
•Certificaciones de seguridad de proveedores de Microsoft, AWS, SentinelOne o CrowdStrike.
•Experiencia con plataformas PSA, herramientas RMM más allá de Cyber Shield y plataformas SIEM.
•PowerShell, Python o Bash scripting para automatización.
•Experiencia apoyando a clientes gubernamentales, de defensa o del sector regulado.
•Familiarización con los marcos de cumplimiento NIST 800-171, CMMC, HIPAA o PCI DSS.
Competencias Básicas
•Resolución de problemas técnicos bajo presión.
•Empatía con el cliente y comunicación consultiva.
•Gestión de proyectos y priorización de tiempo en múltiples cuentas.
•Disciplina documental y intercambio de conocimientos.
•Colaboración multifuncional con equipos de ventas, ingeniería y SOC.
• Monitorear y analizar amenazas de seguridad
• Investigar incidentes de seguridad
• Desarrollar medidas para prevenir ataques cibernéticos
• Diseñar, configurar, administrar, evaluar y mantener sistemas informáticos seguros
• Establecer protocolos y normas para evitar brechas de seguridad
• Revisar periódicamente software y hardware
• Simular violaciones de accesos no autorizados
• Requerido inglés avanzado conversacional.