Perfil del cargo: Se requiere profesional en Ingeniería de Sistemas, Telecomunicaciones o carreras afines, con amplia experiencia en administración, operación y optimización de la plataforma IBM QRadar para la detección, análisis y respuesta ante incidentes de seguridad. El candidato será responsable de garantizar la correcta integración, funcionamiento y continuidad operativa de las soluciones de seguridad, así como de la infraestructura tecnológica relacionada (servidores, redes, comunicaciones y servicios en la nube). Su labor estará orientada a mantener la disponibilidad de los servicios, cumplir con los estándares de calidad y fortalecer la postura de ciberseguridad de la organización mediante una gestión proactiva, precisa y eficiente. Requisitos: - Experiencia mínima de 3 años en administración de soluciones SIEM, preferiblemente IBM QRadar (configuración, correlación de eventos, creación de reglas y reportes). - Disponibilidad inmediata para vinculación. - Capacidad de documentación técnica clara y precisa (gestión de tickets, procedimientos y diagramas). - Aprendizaje continuo y adaptación a nuevas tecnologías de seguridad y monitoreo. - Experiencia demostrable en la integración de fuentes de datos y sistemas de monitoreo con QRadar. - Conocimiento y experiencia en servicios en la nube (AWS, Azure o similares). - Compromiso con buenas prácticas de seguridad y confidencialidad, aplicando políticas institucionales y reportando incidentes oportunamente. Conocimientos Específicos (excluyente): - Administración avanzada de IBM QRadar: - Creación y ajuste de reglas de correlación. - Configuración, alertas y reportes personalizados. - Integración de logs y fuentes de eventos (protocolos Syslog, APIs, conectores). - Optimización de rendimiento y depuración de problemas en la plataforma. - Gestión y operación de sistemas de respaldo (backups) de configuración y datos. - Administración de servidores Windows y Linux utilizados por la plataforma SIEM. - Implementación y gestión de políticas de seguridad de TI. - Conocimientos en redes de datos y protocolos de comunicación. - Capacidad para coordinar acciones de respuesta a incidentes junto con el equipo de ciberseguridad.