Experiencia Requerida

Gestión de Vulnerabilidades: Mínimo de 3 a 5 años de experiencia liderando el triaje, normalización, depuración y priorización de backlogs de vulnerabilidades operativas.

Sector Financiero / Bancario: Experiencia comprobable trabajando en entornos regulados bajo normativas de la CNBV (especialmente el indicador normativo KRI0016) e ISO 27001.

Análisis Técnico de Riesgo: Experiencia filtrando falsos positivos, duplicados y errores de recolección de herramientas de escaneo masivo.

Acompañamiento y Pruebas: Experiencia coordinando con dueños técnicos (infraestructura, redes, bases de datos) y validando la efectividad de los parches en entornos de calidad (QA/SIT).

Gobierno de TI: Experiencia en la creación de controles de cambio estructurados, matrices de impacto técnico y planes de contingencia (Rollback).

Herramientas y Conocimientos Técnicos

Herramientas Clave

Tenable (Core): Conocimiento profundo en la interpretación de reportes de Tenable (Vulnerability Management).

ServiceNow (Core): Manejo de la plataforma para la creación de controles de cambio, asignación de dueños de activos y seguimiento estricto de acuerdos de nivel de servicio (SLA).

Reportes de Pentest: Capacidad para traducir hallazgos de pruebas de penetración manuales en planes de acción ejecutables.

Herramientas de IA Aplicada: Deseable experiencia utilizando asistentes de IA para la correlación automática de datos y optimización de tiempos de respuesta. (debe estar abierto aprenderlas)

Conocimientos Teóricos

Métricas de Severidad: Dominio de los sistemas de puntuación CVSS y VPR para cruzar el riesgo técnico con la criticidad real del negocio.

Generación de Scripts y Playbooks: Capacidad para revisar, validar y proponer scripts técnicos sugeridos o guías paso a paso de remediación / mitigación.

Formación Académica

Escolaridad: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, Ciencias de la Computación, Informática o carreras de TI afines.

Certificaciones Relevantes

Deseables (Enfoque en el Rol CSA)

CompTIA CySA+ (Cybersecurity Analyst): Se alinea perfectamente con las siglas y funciones de análisis de vulnerabilidades, respuesta a incidentes y cumplimiento del puesto.

Importante es hibrido deberá ir dos o tres veces por semana a la oficina

Tenable Certified Vulnerability Management Specialist: Garantiza el dominio técnico sobre la principal herramienta de ingesta del proyecto.

Complementarias de Gestión y Ciberseguridad

ITIL Foundation: Fundamental para asegurar que el consultor entiende el ciclo de gestión de cambios que se operará en ServiceNow.

CompTIA Security+ o CEH (Certified Ethical Hacker): Para asegurar una base sólida en el entendimiento de cómo operan los vectores de ataque y las vulnerabilidades detectadas en los Pentests.

Fundamentos de ISO 27001: Para asegurar la alineación interna con las políticas de confidencialidad del banco.