✅ Requisitos:

• Ingeniería en Sistemas, Telecomunicaciones o carreras afines (Titulado).
• Posgrado deseable
• Certificaciones Deseables: GREM, GCIA, GCFA, GCFE, CHFI, CCNA, Security+, GCTI, GPEN, GWAPT, GCIH, CEH.

• Experiencia General: 4 años en ciberseguridad, operación de seguridad o infraestructura TI.
• Experiencia Específica:
• Mínimo 2 años usando SIEM y/o EDR/XDR.
• Mínimo 1 año en análisis de vulnerabilidades y priorización de riesgos.
• Experiencia demostrada en tratamiento de incidentes de seguridad y troubleshooting avanzado.

📋 Objetivo del Cargo: Profesional especializado en análisis avanzado de eventos de seguridad, administración y optimización de plataformas EDR/XDR, gestión integral y escalamiento técnico de incidentes de ciberseguridad. Su rol incluye detección, investigación, contención de amenazas, correlación de eventos, análisis contextual de vulnerabilidades y activación de procesos de respuesta, bajo estándares internacionales como ISO 27001, NIST y MITRE ATT&CK.

🛠Funciones Principales:

• Analizar, gestionar y escalar incidentes detectados a través de SIEM, EDR y XDR.
• Ejecutar procesos de Threat Hunting basados en TTPs del MITRE ATT&CK.
• Realizar análisis técnico de vulnerabilidades y priorización basada en riesgo.
• Administrar plataformas EDR/XDR, monitorear comportamientos anómalos y ejecutar acciones de contención.
• Integrar nuevas fuentes de log al SIEM y asegurar su correcta normalización.
• Participar en investigaciones forenses básicas: acopio de evidencia, análisis inicial y documentación.
• Coordinar acciones de respuesta con equipos de infraestructura, redes, aplicaciones y ciberseguridad.
• Documentar incidentes, evidencias, riesgos, mejoras y lecciones aprendidas.
• Participar en procesos de hardening, seguimiento a vulnerabilidades y mejora continua de controles.
• Cumplir procesos basados en ITIL para gestión de incidentes, problemas y cambios.

🎯Conocimientos y Tecnologías:

• SIEM: IBM QRadar, Splunk, Elastic SIEM, ArcSight (al menos uno).
• EDR/XDR: CrowdStrike, SentinelOne, Cortex XDR, Microsoft Defender (al menos uno).
• Análisis de Vulnerabilidades: Nessus, Qualys, Rapid7.
• Sistemas Operativos: Linux y Windows Server (nivel intermedio).
• Redes y Protocolos: TCP/IP, DNS, HTTP/S, VPN, Syslog.
• Scripting/Programación: PowerShell, Bash, Python, SQL (deseable).
• Metodologías: ITIL, NIST 800-61, MITRE ATT&CK, ISO 27001.
• Herramientas de Seguridad: Firewalls, IPS/IDS, antivirus corporativos, Zabbix, Nagios.

📍 Ubicación: Triara- Bogotá

💼 Contrato: Término indefinido

🕒 Horario: 7*24 (Disponibilidad para guardias)