Introduction
Information and Data are some of the most important organizational assets in today's businesses. As a Security Consultant, you will be a key advisor for IBM's clients, analyzing business requirements to design and implement the best security solutions for their needs. You will apply your technical skills to find the balance between enabling and securing the client's organization with the cognitive solutions that are making IBM the fastest growing enterprise security business in the world.
Your Role and Responsibilities
In this role, you'll work in one of our IBM Consulting Client Innovation Centers (Delivery Centers), where we deliver deep technical and industry expertise to a wide range of public and private sector clients around the world. Our delivery centers offer our clients locally based skills and technical expertise to drive innovation and adoption of new technology.
Want more jobs like this?
Get jobs in Bogota, Colombia delivered to your inbox every week.
A career in IBM Consulting embraces long-term relationships and close collaboration with clients across the globe.
You'll work with visionaries across multiple industries to improve the hybrid cloud and AI journey for the most innovative and valuable companies in the world. Your ability to accelerate impact and make meaningful change for your clients is enabled by our strategic partner ecosystem and our robust technology platforms across the IBM portfolio; including IBM Software and Red Hat.
Curiosity and a constant quest for knowledge serve as the foundation to success in IBM Consulting. In your role, you'll be encouraged to challenge the norm, investigate ideas outside of your role, and come up with creative solutions resulting in ground breaking impact for a wide network of clients. Our culture of evolution and empathy centers on long-term career growth and development opportunities in an environment that embraces your unique skills and experience.
Required Technical and Professional Expertise
• Comprensión de conceptos clave de seguridad como confidencialidad, integridad y disponibilidad (tríada CIA), así como de las principales amenazas cibernéticas (phishing, malware, ransomware, DDoS, etc.)
• Familiaridad con los términos utilizados en la industria de la ciberseguridad para comunicar de manera efectiva con equipos técnicos y usuarios.
• Conocimiento de las mejores prácticas de seguridad básicas, como el uso de contraseñas seguras, autenticación multifactor (MFA), y actualizaciones de software.
• Habilidad para evaluar la gravedad y urgencia de los requerimientos de ciberseguridad reportados, basándose en su impacto en la organización.
• Capacidad comprender y asignar requerimientos a los equipos o especialistas adecuados según el tipo de categoría.
• Experiencia en conocer cuándo y cómo escalar requerimientos críticos a niveles superiores de soporte o equipos especializados, en función de su complejidad y severidad.
• Familiaridad con herramientas de mesa de ayuda como Jira Service Desk, ServiceNow, Zendesk, o Remedy, para registrar, asignar y hacer seguimiento de los incidentes y solicitudes de ciberseguridad.
• Habilidad para clasificar correctamente los tickets relacionados con ciberseguridad, basándose en la naturaleza del problema (e.g., problemas de acceso, vulnerabilidades, incidentes de malware).
• Capacidad para monitorear los Acuerdos de Nivel de Servicio (SLA) y garantizar que los incidentes se resuelvan dentro de los plazos acordados.
• Capacidad para comunicarse de manera clara y comprensible tanto con usuarios no técnicos como con especialistas de seguridad, traduciendo conceptos técnicos complejos en lenguaje sencillo para usuarios finales.
Preferred Technical and Professional Expertise
• Habilidad para mantener informados a los usuarios afectados durante el ciclo de vida del requerimiento, proporcionando actualizaciones sobre el estado del requerimiento y tiempos estimados de resolución.
• Habilidad para registrar de manera precisa y detallada toda la información relevante relacionada con los requerimientos, asegurando que los equipos de soporte y análisis puedan acceder a datos útiles para resolver el problema.
• Habilidad para asegurar que todos los requerimientos sean gestionados de acuerdo con los procedimientos de cumplimiento interno de la organización y normativas legales aplicables.
• Capacidad para gestionar múltiples solicitudes y tickets simultáneamente, asegurando que los incidentes más críticos o los que impactan a más usuarios reciban la atención adecuada primero.
• Habilidad para mantener un seguimiento del tiempo y las acciones realizadas en cada incidente, asegurando que los SLA se cumplan y que los usuarios reciban un soporte oportuno.
• Conocimientos básicos sobre redes, incluyendo protocolos, puertos comúnmente utilizados y la identificación de aquellos que son altamente vulnerables o inseguros.
• Habilidad de analizar y evaluar objetivamente información o situaciones para formar juicios razonados y tomar decisiones informadas de acuerdo a su pensamiento critico.
• Capacidad de utilizar herramienta de Sandbox para el analisis de aplicaciones, detectar, comunicar y documentar vulnerabilidades encontradas de acuerdo al reporte de la herramienta, adicionalmente validar acuerdos de privacidad de dichas aplicaciones.
• Habilidad para coordinarse eficientemente con los Equipos de Respuesta a Incidentes de Seguridad (CSIRT) o Centros de Operaciones de Seguridad (SOC) para la resolución de incidentes críticos.
• Conocimientos de Frameworks de ciberseguridad conocidos como CIS Control, NIST, ISO 27001, entre otros.
• Conocimientos básicos en la gestión de vulnerabilidades, incluyendo su clasificación basada en puntuaciones de riesgo y su priorización para mitigación.