¡En Coinsa SAS estamos buscando a nuestro próximo Especialista de Seguridad! Si eres apasionado por la seguridad, la detección de amenazas, el análisis de datos y la mejora continua y cuentas con habilidades como capacidad analítica, resolución de problemas, habilidades de comunicación efectiva, tanto verbal como escrita, manejo de Ingles a nivel técnico, trabajo en equipo y colaboración con otras áreas. ¡Esta oportunidad es para ti! FORMACION PROFESIONAL: * Profesional en Ingeniería de Sistemas, Electrónica, Telecomunicaciones o afines * Preferiblemente con Especialización o Maestría en Ciberseguridad. * Tarjeta profesional expedida en 2022 o antes. CERTIFICACIONES INDISPENSABLES: * ISO/IEC 27001:2022 * CISM y/o CISSP * ITIL V4 * Fortinet nivel profesional (NS4, NS5) CERTIFICACIONES DESEABLES: * Fortinet nivel profesional (NS7) EXPERIENCIA ESPECIFICA: * De 3 a 5 años en funciones relacionadas como especialista de seguridad, administración de soluciones SIEM/SOAR, automatización de procesos de ciberseguridad, análisis de datos, y trabajo con infraestructura Cloud. * Experiencia previa en un entorno de operaciones (NOC/SOC) * Conocimientos Técnicos en herramientas relacionadas como EDR, XDR, NDR, SOAR y Sandbox. FUNCIONES PRINCIPALES: - Administrar e integrar en conjunto con un equipo de trabajo las plataformas de monitoreo y análisis de eventos de seguridad, asegurando la correcta ingestión, normalización y correlación de datos desde diversas fuentes. - Diseñar e implementar en conjunto con un equipo de trabajo automatizaciones de procesos de seguridad en plataformas SIEM, incluyendo desarrollo de reglas y casos de uso, toma de decisiones condicionales y acciones en entornos híbridos. - Analizar en conjunto volúmenes de datos para identificar patrones, correlaciones y comportamientos anómalos relacionados con seguridad, y entregar a los analistas para continuar con la investigación. - Apoyar el despliegue, operación y mejora continua de los agentes y/o componentes de apoyo de recolección de datos en entornos híbridos, servicios gestionados, con énfasis en buenas prácticas de seguridad. - Desarrollar el diseño de dashbooards e informes analíticos con enfoque en detección temprana, tendencias de amenazas y métricas de seguridad operacional. - Participar activamente en la gestión de incidentes, proponiendo mejoras técnicas y automatizadas en los flujos de respuesta. - Documentar procedimientos técnicos, estándares de operación y mejores prácticas para equipos de SOC y arquitectura de seguridad. Conocimientos técnicos avanzados: - Administración y afinamiento de soluciones SIEM de tipo elástico, orientadas al procesamiento distribuido y análisis de grandes volúmenes de eventos. - Integración de flujos de respuesta automática a través de múltiples fuentes y destinos, tanto locales como en nube. - Dominio de conceptos fundamentales de arquitectura en la nube (especialmente en ambientes basados en AWS), con enfoque en seguridad. - Conocimientos básicos de desarrollo web y estructuración de datos usando HTML para reportes o frontales simples. - Familiaridad con marcos y estándares de seguridad como MITRE ATT&CK;, NIST,CIS Controls.