Especialista de seguridad ti

Requisitos: Ingeniería en Sistemas, Telecomunicaciones o carreras afines (Titulado). Certificaciones Deseables: GREM, GCIA, GCFA, GCFE, CHFI, CCNA, Security+, GCTI, GPEN, GWAPT, GCIH, CEH. Experiencia General: 4 años en ciberseguridad, operación de seguridad o infraestructura TI. Experiencia Específica: Mínimo 2 años usando SIEM y/o EDR/XDR. Mínimo 1 año en análisis de vulnerabilidades y priorización de riesgos. Experiencia demostrada en tratamiento de incidentes de seguridad y troubleshooting avanzado. Objetivo del Cargo: Profesional especializado en análisis avanzado de eventos de seguridad, administración y optimización de plataformas EDR/XDR, gestión integral y escalamiento técnico de incidentes de ciberseguridad. Su rol incluye detección, investigación, contención de amenazas, correlación de eventos, análisis contextual de vulnerabilidades y activación de procesos de respuesta, bajo estándares internacionales como ISO 27001, NIST y MITRE ATT&CK. Funciones Principales: Analizar, gestionar y escalar incidentes detectados a través de SIEM, EDR y XDR. Ejecutar procesos de Threat Hunting basados en TTPs del MITRE ATT&CK. Realizar análisis técnico de vulnerabilidades y priorización basada en riesgo. Administrar plataformas EDR/XDR, monitorear comportamientos anómalos y ejecutar acciones de contención. Integrar nuevas fuentes de log al SIEM y asegurar su correcta normalización. Participar en investigaciones forenses básicas: acopio de evidencia, análisis inicial y documentación. Coordinar acciones de respuesta con equipos de infraestructura, redes, aplicaciones y ciberseguridad. Documentar incidentes, evidencias, riesgos, mejoras y lecciones aprendidas. Participar en procesos de hardening, seguimiento a vulnerabilidades y mejora continua de controles. Cumplir procesos basados en ITIL para gestión de incidentes, problemas y cambios. Conocimientos y Tecnologías: SIEM: IBM QRadar, Splunk, Elastic SIEM, ArcSight (al menos uno). EDR/XDR: CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender (al menos uno). Análisis de Vulnerabilidades: Nessus, Qualys, Rapid7. Sistemas Operativos: Linux y Windows Server (nivel intermedio). Redes y Protocolos: TCP/IP, DNS, HTTP/S, VPN, Syslog. Scripting/Programación: PowerShell, Bash, Python, SQL (deseable). Metodologías: ITIL, NIST 800-61, MITRE ATT&CK, ISO 27001. Herramientas de Seguridad: Firewalls, IPS/IDS, antivirus corporativos, Zabbix, Nagios. Ubicación: Triara- Bogotá Contrato: Término indefinido Horario: 7*24 (Disponibilidad para guardias)