Defensive Cybersecurity Engineer

Como parte del equipo, serás responsable de fortalecer nuestras defensas digitales, proteger los activos de información y garantizar la resiliencia de la organización. Te enfocarás en la implementación de controles, el monitoreo continuo de eventos de seguridad y la concienciación del personal, trabajando estrechamente con el equipo de ciberseguridad para asegurar el cumplimiento de las normativas.

Tus Responsabilidades Principales
Gestión de herramientas: Evaluar, implementar, administrar y mantener los controles de ciberseguridad de la organización.

Monitoreo y Detección: Configurar herramientas de supervisión en tiempo real, analizando alertas, logs y eventos de seguridad para identificar y responder a amenazas potenciales de forma oportuna.

Respuesta a Incidentes: Desarrollar y mantener playbooks de respuesta a incidentes, apoyando en la gestión desde la detección hasta su resolución.

Análisis de Vulnerabilidades: Realizar análisis específicos de amenazas y proponer mejoras continuas en la postura de seguridad.

Security Awareness: Gestionar y mantener el programa de concienciación en ciberseguridad y desarrollar contenido educativo para los usuarios.

Documentación y Métricas: Desarrollar documentación de procesos y contribuir al diseño de métricas de rendimiento basadas en el uso de las herramientas de seguridad.

Formación: Profesional en Ingeniería de Sistemas, Ciberseguridad o áreas afines.

Experiencia: Mínimo 3 años en roles de ciberseguridad defensiva (preferiblemente en el sector fintech o financiero).

Experiencia en herramientas de ciberseguridad:

Seguridad en Endpoints: Experiencia sólida con herramientas como EDR CrowdStrike/Cortex.

Gestión de Dispositivos: Experiencia en administración de MDM a través de herramientas como JumpCloud/Jamf

Seguridad Cloud & Datos: Manejo de la herramienta Netskope (DLP / CASB / SGW).

Colaboración y Correo: Seguridad en Google Workspace y herramientas de AntiSpam.

Monitoreo y SIEM: Experiencia en análisis de logs y correlación de eventos utilizando DataDog, Elastic o GoogleSecOps.

Normativas: Conocimiento de regulaciones y estándares de seguridad (ISO 27001, NIST CSF).

Habilidades: Capacidad analítica para investigar eventos, resolver problemas garantizando la estabilidad y trabajar en equipo con un enfoque proactivo.