Preparación Académica:

• Licenciatura en Seguridad Informática y de Sistemas de Información o similar.
• Inglés 600+ puntos TOEIC.
• CISSP, CISM, GCIH, ECIH e ISO 27001 u otras certificaciones de seguridad relevantes.

Experiencia profesional:

• Mínimo de 3 a 5 años de experiencia en seguridad de la información o una combinación con inteligencia.
• Alto nivel de conocimiento técnico de las plataformas utilizadas en todo el entorno como Switches de comunicación, Ruteadores, Firewalls, Network Access Control, Antivirus.
• Alto nivel de conocimiento en herramientas de seguimiento de accidente y SLA.
• Fuerte conocimiento técnico, capacidad para presentar y explicar información técnica de una manera que establezca una buena relación, persuada a los demás y obtenga comprensión.

Habilidades Requeridas:

• Liderazgo.
• Trabajo en equipo.
• Negociación.
• Capacidad de manejar múltiples asuntos a la vez.
• Habilidades para entrenamiento de personal.    
• Capacidad de interacción con los diferentes niveles organizacionales.
• Orientado a la acción y resultados.
• Facilidad de palabra
• Comunicación clara
• Control de administración.
•  Disponibilidad para viajar.

Valores Personales y Profesionales:

• Honestidad y Honradez.
• Puntualidad al 100%.
• Evaluación de desempeño sobresaliente.

Principales Funciones y Responsabilidades:

• Crea estrategias y procesos de respuesta a incidentes de seguridad, identificando brechas en los procesos, evaluando tendencias y anticipando requisitos.
• Identificar áreas de mejora del programa de seguridad existente, expansión de capacidades u otras áreas para ayudar a madurar el programa general.
• Proporcionar asistencia en la investigación y coordinar los esfuerzos de mitigación durante un incidente.
• Mantiene un alto nivel de conocimiento técnico de las plataformas utilizadas en todo el entorno como Switches de Comunicación, Ruteadores, Firewalls, Network Access control, Antivirus, etc.
• Responder a incidentes y garantizar que todos los procedimientos se sigan correctamente para clasificar los daños, mitigar el riesgo para las operaciones comerciales y coordinar acciones y comunicaciones con las partes interesadas tanto técnicas como comerciales.  
• Diseñar procesos, procedimientos e instrucciones de trabajo para todas las tareas relacionadas con IR.
• Impulsar la mejora continua de IR a través de KPI, métricas operativas, informes de alta calidad para audiencias técnicas y ejecutivas y ejercicios de tablero.
• Asesorar y aprobar recomendaciones de ajuste dentro de los productos de seguridad para reducir el número de falsos positivos y falsos negativos.