Requisitos:

• Profesional en Ingeniería de Sistemas, Informática, Telecomunicaciones o afines.
• Certificaciones Indispensables: Security+, ISO 27001 Fundamentos, CCNA, Fortinet NSE2–4.
• Certificaciones opcionales: CEH, GSEC, Splunk User, QRadar Analyst.
• Experiencia General: 2 a 3 años en roles de ciberseguridad. Más de 2 años utilizando herramientas de ciberseguridad (SIEM, EDR, escaneo de vulnerabilidades).

Objetivo del Cargo

• Su rol implica operar SIEM, EDR, herramientas de escaneo de vulnerabilidades y soluciones de seguridad, generando alertas oportunas, clasificando eventos y escalando incidentes según procedimientos establecidos.

Funciones:

• Monitorear continuamente plataformas de ciberseguridad: SIEM, EDR, firewalls, IPS/IDS y herramientas de vulnerabilidades.
• Analizar alertas de seguridad de nivel 1–2, clasificarlas y escalarlas según criticidad.
• Realizar análisis básico de causa raíz y correlación inicial de eventos.
• Apoyar la investigación de incidentes siguiendo guías internas y metodologías estándar.
• Operar herramientas de análisis de vulnerabilidades (Nessus, Qualys, etc.) y hacer seguimiento a su remediación.
• Generar reportes diarios y semanales de eventos, tendencias e incidentes.
• Participar en actividades de hardening y verificación de controles de seguridad.

Conocimientos y Tecnologías Requeridas

• SIEM: Splunk, QRadar, Elastic, Azure Sentinel.
• EDR: CrowdStrike, SentinelOne, Defender ATP.
• Vulnerabilidades: Nessus, Qualys, Rapid7.
• Sistemas operativos: Linux y Windows (nivel básico/intermedio).
• Lenguajes/Consultas: SQL básico, Bash, PowerShell (deseable).
• Frameworks/metodologías: ITIL, NIST CSF, MITRE ATT&CK.

Ubicación: Triara (Bogotá)

Contrato: Término indefinido

Salario: 4,5M a 4,8M

Horario: Rotativo 7x24 (turno rotativos)