Líder Técnico de Ciberseguridad - Operaciones SOC

Descripción de la oferta

Líder Técnico de Ciberseguridad responsable de coordinar la operación de servicios gestionados de seguridad, liderando un equipo de aproximadamente 6 personas y asegurando la detección, análisis y respuesta efectiva ante amenazas. El rol combina liderazgo técnico, coordinación operativa y participación directa en incidentes complejos, con un enfoque fuerte en calidad de servicio, reporteo, priorización por riesgo y mejora continua.
La posición requiere experiencia real en operación SOC, monitoreo de plataformas de seguridad, análisis de incidentes, generación de reportes para cliente y coordinación entre analistas, mesa de servicio, áreas internas y fabricantes.
Responsabilidades principales
•Coordinar y participar junto con el equipo de analistas de ciberseguridad en la identificación de riesgos y amenazas potenciales para la seguridad de la información, tanto de la organización como de sus clientes.
•Participar en análisis de malware, análisis de logs, análisis forense de red, análisis de riesgos, monitoreo de plataformas y detección de accesos no permitidos.
•Liderar la gestión y respuesta a incidentes internos y externos, incluyendo contención inicial, escalamiento técnico, seguimiento y cierre.
•Supervisar la operación de herramientas de seguridad como EDR, WAF, SIEM, NDR / NAD, inteligencia de amenazas y gestión de vulnerabilidades.
•Asignar prioridades y carga de trabajo al equipo, dar seguimiento al cumplimiento de actividades y asegurar una atención consistente según criticidad y SLA.
•Coordinar, elaborar y asegurar la correcta elaboración de informes sobre el estado de los sistemas y servicios de seguridad.
•Coordinar, elaborar y asegurar la elaboración coherente de reportes de acuerdo con la metodología acordada con el cliente, cuidando claridad, trazabilidad y calidad.
•Validar reglas, políticas, excepciones, tuning e integraciones de las plataformas bajo su responsabilidad.
•Dar visibilidad oportuna sobre riesgos operativos, incidentes relevantes, desvíos de calidad y oportunidades de mejora.
•Promover la estandarización de procesos, playbooks, criterios de escalamiento y acciones de mejora continua.
Tecnologías y servicios bajo coordinación
•Perímetro y acceso: Cloudflare ES, Cloudflare WAF, Cloudflare WARP y Radware.
•Endpoint e identidad: SentinelOne y S1 Identity.
•Detección, analítica e inteligencia: Google SecOps, Google Threat Intelligence, PT NAD y Horizon.
•Gestión del servicio y gobierno: Mesa de servicio y SGSI.
•Exposición y vulnerabilidades: Qualys.
Requisitos indispensables
•Experiencia de al menos 5 años en ciberseguridad operativa, SOC, Blue Team o respuesta a incidentes.
•Experiencia coordinando o liderando equipos técnicos; idealmente con personas a cargo.
•Experiencia real en análisis de incidentes, correlación de eventos, priorización por riesgo y operación diaria de plataformas de seguridad.
•Conocimiento sólido de redes, DNS, HTTP / HTTPS, registros de eventos, comportamiento de endpoints y conceptos de detección.
•Experiencia elaborando reportes técnicos y ejecutivos para cliente o áreas internas, con enfoque en calidad y consistencia.
•Capacidad para trabajar con múltiples herramientas y articular la operación entre analistas, mesa de servicio, cliente y fabricantes.
Conocimientos técnicos clave
•EDR / XDR, WAF, SIEM, gestión de vulnerabilidades, inteligencia de amenazas y monitoreo de red.
•Análisis de malware, análisis de logs, análisis forense de red y manejo de incidentes.
•Tuning de reglas, validación de falsos positivos y criterios de escalamiento.
•Operación orientada a SLA, priorización por criticidad e impacto en negocio.
•Documentación operativa, playbooks, reportes y coordinación con clientes.
•Deseable: conocimiento de ITIL, ISO 27001 / SGSI, automatización básica, scripting o integraciones por API.
Deseable
•Experiencia en MSSP, servicios administrados o esquemas multi cliente.
•Certificaciones en ciberseguridad o de fabricante (por ejemplo: Security+, CySA+, GCIH, certificaciones de SentinelOne, Google SecOps, Cloudflare o similares).
•Experiencia con automatización, scripting o casos de uso de SOAR.
•Conocimiento de marcos de gobierno, riesgo y cumplimiento.

Requerimientos

• Educación mínima: Educación superior - Licenciatura
• 5 años de experiencia
• Idiomas: Inglés
• Edad: entre 35 y 50 años
• Conocimientos: Ciberseguridad

Aptitudes asociadas a esta ofertaNuevo

Palabras clave: jefe, gerente, manager, director, chief, lead, jefatura, regente, tecnologo, tecnico, tech, technician, technology, tecnologia, technologist, operations, operaciones

Hace 13 horas (actualizada)