**Consultor(a) en Ciberseguridad: Red Team**
**Experiência**:
- **Coordinación** para la ejecución de ejercicios de revisión sobre **evaluaciones de seguridad** (externas e internas) enfocadas a **Threat Hunting, Pentest, AV, RedTeam**, etc., con diferentes proveedores de seguridad. (_Avanzado - 5 años_)
- **Coordinación y supervisión** de proveedores de servicios de **seguridad ofensiva**. (_Avanzado - 4 años_)
- **Definición, desarrollo y seguimiento de ejercicios de simulación/emulación** con un enfoque ofensivo para evaluar la capacidad de detección y respuesta del equipo defensivo. (_Avanzado - 4 años_)
- **Análisis y atención de hallazgos,
recomendaciones** e información derivada de iniciativas de seguridad asociadas con **seguridad ofensiva**. (_Avanzado - 4 años_)
- **Interacción y coordinación **con los diferentes **responsables del área de seguridad** operativa/ofensiva, estratégica y normativa para la definición de propuestas, diseño de procesos y procedimientos, y mejora continua. (_Avanzado - 3 años_)
- **Desarrollo de estrategias de monitoreo y seguimiento** del cumplimiento de recomendaciones para la mitigación de vulnerabilidades. (_Avanzado - 3 años_)
- **Análisis e investigación del entorno de amenazas**, sus tácticas, técnicas y procedimientos para el desarrollo de propuestas de implementación de estrategias de seguridad ofensiva. (_Medio - 4 años_)
- **Análisis e investigación** para la identificación de **estrategias de explotación de vulnerabilidades** (_Medio - 4 años_).
- **Revisión y Evaluación de políticas de seguridad**, procedimientos y controles implementados desde la visión de estrategia ofensiva. (_Medio - 4 años_)
- **Generación de propuestas** que refuercen la estrategia de **seguridad ofensiva**.
(_Medio - 4 años_)
- **Desarrollo de documentación**, procesos, procedimientos y políticas asociados a la estrategia de **seguridad ofensiva**. (_Medio - 4 años_)
- **Definición de recomendaciones** y soluciones para **mejorar la seguridad defensiva**. (_Medio - 4 años)_
- **Evaluación de soluciones** orientadas a las prácticas de cumplimiento de **seguridad ofensiva**. (Medio - 4 años)
- **Atención y participación de reuniones operativas y estratégicas**. (_Medio - 3 años_)
- **Seguimiento de procesos y procedimientos** de las funciones operativas a su cargo. (_Medio - 3 años_)
- **Gestión y Respuesta de Incidentes de Seguridad** (_Avanzado - 3 años)_
- **Gestión de Riesgos** asociados con las tecnologías administradas (_Medio - 2 años_)
- Experiência en la **ejecución de Pruebas de concepto** (_Medio - 2 años_)
- **Desarrollo, optimización y mejora continua** de las capacidades de **detección de amenazas en entornos IT/OT/IoT** (_Medio - 2 años_)
- Monitoreo y Gestión de **Plataformas Cloud** (_Básico - 2 años_)
**Conocimientos**:
- Ciberseguridad Ofensiva y Defensiva (Blue Team & Red Team)
- Gestión y Monitoreo de Ciberseguridad
- Gestión y Análisis de Incidentes de Seguridad
- Inteligencia de Amenazas
- Control de Accesos
- Análisis y Gestión de Riesgos.
- Plataformas Cloud: SaaS, PaaS, IaaS.
- Conocimiento sobre normas ISO aplicables a Seguridad de la Información
- Seguridad de la Información y Tecnologías de redes
- Seguridad tecnológica a nível de sistemas y arquitectura
- Auditoría de Sistemas y Seguridad de la Información
- Sistemas de Gestión de Seguridad de la Información
- Conocimientos sobre Normas ISO 27001, ISO 27017, ISO 27018, ISO27032, ISO27005
- Conocimiento de controles críticos del CIS
**Habilidades**:
- Interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
- Resolución de problemas para detectar y aportar soluciones.
- Comunicación efectiva en todos los níveles jerárquicos
- Capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
- Capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
- Capacidad de interacción y comunicación con áreas de negocio involucradas
- Capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
- Presentación de información de nível estratégico y ejecutivo
- Capacidad para resolver problemas y generar alternativas de solución.
- Facilidad para investigar y aprender de manera autónoma
**Competencias**:
- Adaptabilidad y Flexibilidad
- Calidad y mejora continua
- Capacidad de planificación y organización
- Colaboración
- Comunicación eficaz
- Conocimiento de la industria y el mercado
- Credibilidad técnica
- Gestión y logro de objetivos
- Influencia y negociación
- Iniciativa - Autonomía
- Manejo de crisis
- Orientación a los resultados con calidad
- Orientación al cliente interno y externo
- Pensamiento analítico
- Pensamiento estratégico
- Responsabilidad
- Tolerancia a la presión de trabajo
- Toma de decisiones
- Trabajo en equipo