Ingeniero de seguridad intermedio

Puesto: Ingeniero de seguridad intermedio.

Objetivo del puesto: Responsable de diseñar, implementar, y mantener las medidas de seguridad necesarias para proteger los sistemas, redes y datos de la organización contra amenazas y ataques cibernéticos. Evalúa la infraestructura de TI, detecta vulnerabilidades, realiza análisis de riesgos, y propone soluciones técnicas para garantizar la seguridad de la información y el cumplimiento de normativas. El ingeniero de seguridad también colabora con otros departamentos para asegurar que los sistemas y aplicaciones sean seguros desde su diseño e implementación.

• Desarrollar y mantener la arquitectura de seguridad para proteger redes, sistemas y datos.


• Implementar soluciones de seguridad, como firewalls, sistemas de prevención y detección de intrusiones (IPS/ IDS), y herramientas de protección contra malware.


• Diseñar y gestionar estrategias de cifrado, autenticación y autorización.


• Monitorear las redes y sistemas para identificar actividades sospechosas o anómalas, utilizando herramientas de gestión de eventos e información de seguridad (SIEM).


• Responder a incidentes de seguridad, investigando vulnerabilidades y amenazas, y tomando acciones correctivas.


• Desarrollar e implementar planes de respuesta a incidentes y recuperación ante desastres.


• Realizar evaluaciones de seguridad y pruebas de penetración para identificar posibles vulnerabilidades en redes, sistemas y aplicaciones.


• Colaborar con los equipos de desarrollo y operaciones para corregir fallas y aplicar parches de seguridad.


• Asegurar que las políticas, procedimientos y controles de seguridad cumplan con los requisitos normativos y regulatorios. Preparar y colaborar en auditorías internas y externas de seguridad.


• Asegurar que todos los sistemas y redes cumplan con los estándares de seguridad de la organización. Capacitar a los empleados sobre las políticas y procedimientos de seguridad para fomentar una cultura de ciberseguridad.


• Investigar y evaluar nuevas herramientas y tecnologías para mejorar la postura de seguridad de la organización.

• Escolaridad: Lic. Ciencias de la Computación. Ing. Sistemas, Seguridad, Informática o afín.


• Certificaciones en seguridad CompTIA+, Comptia Security+, Comptia Pen Test+, CEH, CHIF, Octave, ISO 27001.


• Conocimiento avanzado en sistemas de control de accesos, firewalls, IDS/IPS, (AIM), SIEM y conocimientos marca Fortinet.


• Conocimiento avanzado en redes y protocolos de comunicación segura (VPN, SSL, TLS, etc.).


• Conocimiento en tecnologías de criptografía, seguridad forense y Hacker Ético.


• Seguridad en servidores Linux y Windows.


• Conocimiento en procedimientos y servicios de recuperación de desastres.


• Conocimiento de programación del Shell-Script.


• Capacidad para analizar problemas complejos y proponer soluciones efectivas.


• Fuertes habilidades de comunicación para explicar conceptos técnicos a audiencias no técnicas.


• Capacidad para trabajar bajo presión y gestionar varios proyectos simultáneamente.


• Habilidades para trabajar en equipo y colaborar con diferentes áreas de la organización.


• Inglés intermedio o avanzado.


• 5 años de experiencia en áreas de seguridad de la información, ciberseguridad o gestión de riesgos.