Descripción del puesto

El Especialista de Seguridad para Auditoría es responsable de evaluar, validar y analizar controles en infraestructura, ciberseguridad, redes, nube, bases de datos y aplicaciones empresariales. Combina habilidades prácticas de ingeniería y seguridad con un enfoque analítico basado en riesgos, contribuyendo directamente a la protección, continuidad y confiabilidad de los sistemas críticos de la organización.

Principales Responsabilidades:

• Evaluar componentes de infraestructura, ciberseguridad, cloud, bases de datos, redes, servidores y aplicaciones dentro del marco de auditoría tecnológica.
• Analizar volúmenes de datos provenientes de herramientas de seguridad, monitoreo, infraestructura y operación, identificando anomalías, brechas y riesgos relevantes.
• Diseñar y ejecutar pruebas avanzadas orientadas a validar controles técnicos, configuraciones críticas, prácticas operativas y cumplimiento de estándares internacionales.
• Proponer y estructurar programas de auditoría técnicos, procedimientos de prueba y enfoques basados en plataformas modernas.
• Documentar con precisión los análisis, resultados y evidencia técnica recopilada, asegurando trazabilidad y consistencia.
• Preparar reportes ejecutivos, traduciendo información técnica en riesgos de negocio y recomendaciones estratégicas.
• Sostener conversaciones técnicas con especialistas de infraestructura, seguridad, cloud, redes, desarrollo y operaciones para validar hallazgos y recomendar mejoras.
• Identificar riesgos emergentes asociados a tecnología, arquitectura, ciberseguridad e innovación, proponiendo mejoras oportunas.
• Conectar requisitos técnicos con cumplimiento regulatorio, políticas internas y mejores prácticas del sector.
• Mantenerse actualizado en tendencias de ciberseguridad, cloud, ingeniería de sistemas, prácticas de operación y estándares globales.

Requisitos

• Licenciatura en Ingeniería en Sistemas de Información o carreras afines.
• Mínimo tres (3) años de experiencia técnica comprobada en seguridad, infraestructura, redes, bases de datos, cloud o auditorías de TI.
• Conocimiento sólido de arquitecturas híbridas (on-premise y nube) y de controles técnicos de seguridad.
• Experiencia en análisis de logs, métricas, configuraciones, monitoreo y herramientas de seguridad.
• Familiaridad con estándares como ISO 27001, NIST, ITIL, COBIT.
• Capacidad para analizar volúmenes de información técnica, utilizando herramientas de análisis y visualización como Power BI.
• Habilidad para comunicar conceptos técnicos a audiencias no técnicas.
• Certificaciones de: Nube, Ciberseguridad Defensiva, Pentesting, Redes, Infraestructura.