Consultor(a) en ciberseguridad: red team

Álvaro Obregón, D.F.
Capa8
Publicada el 2 abril
Descripción

*consultor(a) en ciberseguridad: red team*

*experiência*:

- *coordinación* para la ejecución de ejercicios de revisión sobre *evaluaciones de seguridad* (externas e internas) enfocadas a *threat hunting, pentest, av, redteam*, etc., con diferentes proveedores de seguridad. (_avanzado - 5 años_)
- *coordinación y supervisión* de proveedores de servicios de *seguridad ofensiva*. (_avanzado - 4 años_)
- *definición, desarrollo y seguimiento de ejercicios de simulación/emulación* con un enfoque ofensivo para evaluar la capacidad de detección y respuesta del equipo defensivo. (_avanzado - 4 años_)
- *análisis y atención de hallazgos, recomendaciones* e información derivada de iniciativas de seguridad asociadas con *seguridad ofensiva*. (_avanzado - 4 años_)
- *interacción y coordinación *con los diferentes *responsables del área de seguridad* operativa/ofensiva, estratégica y normativa para la definición de propuestas, diseño de procesos y procedimientos, y mejora continua. (_avanzado - 3 años_)
- *desarrollo de estrategias de monitoreo y seguimiento* del cumplimiento de recomendaciones para la mitigación de vulnerabilidades. (_avanzado - 3 años_)
- *análisis e investigación del entorno de amenazas*, sus tácticas, técnicas y procedimientos para el desarrollo de propuestas de implementación de estrategias de seguridad ofensiva. (_medio - 4 años_)
- *análisis e investigación* para la identificación de *estrategias de explotación de vulnerabilidades* (_medio - 4 años_).
- *revisión y evaluación de políticas de seguridad*, procedimientos y controles implementados desde la visión de estrategia ofensiva. (_medio - 4 años_)
- *generación de propuestas* que refuercen la estrategia de *seguridad ofensiva*. (_medio - 4 años_)
- *desarrollo de documentación*, procesos, procedimientos y políticas asociados a la estrategia de *seguridad ofensiva*. (_medio - 4 años_)
- *definición de recomendaciones* y soluciones para *mejorar la seguridad defensiva*. (_medio - 4 años)_
- *evaluación de soluciones* orientadas a las prácticas de cumplimiento de *seguridad ofensiva*. (medio - 4 años)
- *atención y participación de reuniones operativas y estratégicas*. (_medio - 3 años_)
- *seguimiento de procesos y procedimientos* de las funciones operativas a su cargo. (_medio - 3 años_)
- *gestión y respuesta de incidentes de seguridad* (_avanzado - 3 años)_
- *gestión de riesgos* asociados con las tecnologías administradas (_medio - 2 años_)
- experiência en la *ejecución de pruebas de concepto* (_medio - 2 años_)
- *desarrollo, optimización y mejora continua* de las capacidades de *detección de amenazas en entornos it/ot/iot* (_medio - 2 años_)
- monitoreo y gestión de *plataformas cloud* (_básico - 2 años_)

*conocimientos*:

- ciberseguridad ofensiva y defensiva (blue team & red team)
- gestión y monitoreo de ciberseguridad
- gestión y análisis de incidentes de seguridad
- inteligencia de amenazas
- control de accesos
- análisis y gestión de riesgos.
- plataformas cloud: saas, paas, iaas.
- conocimiento sobre normas iso aplicables a seguridad de la información
- seguridad de la información y tecnologías de redes
- seguridad tecnológica a nível de sistemas y arquitectura
- auditoría de sistemas y seguridad de la información
- sistemas de gestión de seguridad de la información
- conocimientos sobre normas iso 27001, iso 27017, iso 27018, iso27032, iso27005
- conocimiento de controles críticos del cis

*habilidades*:

- interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
- resolución de problemas para detectar y aportar soluciones.
- comunicación efectiva en todos los níveles jerárquicos
- capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
- capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
- capacidad de interacción y comunicación con áreas de negocio involucradas
- capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
- presentación de información de nível estratégico y ejecutivo
- capacidad para resolver problemas y generar alternativas de solución.
- facilidad para investigar y aprender de manera autónoma

*competencias*:

- adaptabilidad y flexibilidad
- calidad y mejora continua
- capacidad de planificación y organización
- colaboración
- comunicación eficaz
- conocimiento de la industria y el mercado
- credibilidad técnica
- gestión y logro de objetivos
- influencia y negociación
- iniciativa - autonomía
- manejo de crisis
- orientación a los resultados con calidad
- orientación al cliente interno y externo
- pensamiento analítico
- pensamiento estratégico
- responsabilidad
- tolerancia a la presión de trabajo
- toma de decisiones
- trabajo en equipo

Aplicar
Crear una alerta
Alerta activada
Guardada
Guardar
Ofertas similares
Empleo Álvaro Obregón, D.F.
Empleo Distrito Federal
Aplicar
Crear una alerta
Alerta activada
Guardada
Guardar