Consultor(a) en Ciberseguridad: Red Team

**Consultor(a) en Ciberseguridad: Red Team**

**Experiência**:

- **Coordinación** para la ejecución de ejercicios de revisión sobre **evaluaciones de seguridad** (externas e internas) enfocadas a **Threat Hunting, Pentest, AV, RedTeam**, etc., con diferentes proveedores de seguridad. [_Avanzado - 5 años_]
- **Coordinación y supervisión** de proveedores de servicios de **seguridad ofensiva**. [_Avanzado - 4 años_]
- **Definición, desarrollo y seguimiento de ejercicios de simulación/emulación** con un enfoque ofensivo para evaluar la capacidad de detección y respuesta del equipo defensivo. [_Avanzado - 4 años_]
- **Análisis y atención de hallazgos, recomendaciones** e información derivada de iniciativas de seguridad asociadas con **seguridad ofensiva**. [_Avanzado - 4 años_]
- **Interacción y coordinación **con los diferentes **responsables del área de seguridad** operativa/ofensiva, estratégica y normativa para la definición de propuestas, diseño de procesos y procedimientos, y mejora continua. [_Avanzado - 3 años_]
- **Desarrollo de estrategias de monitoreo y seguimiento** del cumplimiento de recomendaciones para la mitigación de vulnerabilidades. [_Avanzado - 3 años_]
- **Análisis e investigación del entorno de amenazas**, sus tácticas, técnicas y procedimientos para el desarrollo de propuestas de implementación de estrategias de seguridad ofensiva. [_Medio - 4 años_]
- **Análisis e investigación** para la identificación de **estrategias de explotación de vulnerabilidades** [_Medio - 4 años_].
- **Revisión y Evaluación de políticas de seguridad**, procedimientos y controles implementados desde la visión de estrategia ofensiva. [_Medio - 4 años_]
- **Generación de propuestas** que refuercen la estrategia de **seguridad ofensiva**. [_Medio - 4 años_]
- **Desarrollo de documentación**, procesos, procedimientos y políticas asociados a la estrategia de **seguridad ofensiva**. [_Medio - 4 años_]
- **Definición de recomendaciones** y soluciones para **mejorar la seguridad defensiva**. [_Medio - 4 años]_
- **Evaluación de soluciones** orientadas a las prácticas de cumplimiento de **seguridad ofensiva**. [Medio - 4 años]
- **Atención y participación de reuniones operativas y estratégicas**. [_Medio - 3 años_]
- **Seguimiento de procesos y procedimientos** de las funciones operativas a su cargo. [_Medio - 3 años_]
- **Gestión y Respuesta de Incidentes de Seguridad** [_Avanzado - 3 años]_
- **Gestión de Riesgos** asociados con las tecnologías administradas [_Medio - 2 años_]
- Experiência en la **ejecución de Pruebas de concepto** [_Medio - 2 años_)
- **Desarrollo, optimización y mejora continua** de las capacidades de **detección de amenazas en entornos IT/OT/IoT** [_Medio - 2 años_]
- Monitoreo y Gestión de **Plataformas Cloud** [_Básico - 2 años_]

**Conocimientos**:

- Ciberseguridad Ofensiva y Defensiva (Blue Team & Red Team)
- Gestión y Monitoreo de Ciberseguridad
- Gestión y Análisis de Incidentes de Seguridad
- Inteligencia de Amenazas
- Control de Accesos
- Análisis y Gestión de Riesgos.
- Plataformas Cloud: SaaS, PaaS, IaaS.
- Conocimiento sobre normas ISO aplicables a Seguridad de la Información
- Seguridad de la Información y Tecnologías de redes
- Seguridad tecnológica a nível de sistemas y arquitectura
- Auditoría de Sistemas y Seguridad de la Información
- Sistemas de Gestión de Seguridad de la Información
- Conocimientos sobre Normas ISO 27001, ISO 27017, ISO 27018, ISO27032, ISO27005
- Conocimiento de controles críticos del CIS

**Habilidades**:

- Interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
- Resolución de problemas para detectar y aportar soluciones.
- Comunicación efectiva en todos los níveles jerárquicos
- Capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
- Capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
- Capacidad de interacción y comunicación con áreas de negocio involucradas
- Capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
- Presentación de información de nível estratégico y ejecutivo
- Capacidad para resolver problemas y generar alternativas de solución.
- Facilidad para investigar y aprender de manera autónoma

**Competencias**:

- Adaptabilidad y Flexibilidad
- Calidad y mejora continua
- Capacidad de planificación y organización
- Colaboración
- Comunicación eficaz
- Conocimiento de la industria y el mercado
- Credibilidad técnica
- Gestión y logro de objetivos
- Influencia y negociación
- Iniciativa - Autonomía
- Manejo de crisis
- Orientación a los resultados con calidad
- Orientación al cliente interno y externo
- Pensamiento analítico
- Pensamiento estratégico
- Responsabilidad
- Tolerancia a la presión de trabajo
- Toma de decisiones
- Trabajo en equipo