Cybersecurity Incident Responder

Ernst & Young | Posted 4-05-2021

Costa Rica (Arquitectura / Diseño)


A medida que las amenazas digitales que enfrentan las empresas se vuelven cada vez más sofisticadas, invertir en la seguridad informática nunca había sido tan importante. La reputación de algunas compañías de renombre se han visto afectadas por filtraciones de información divulgadas de forma masiva, y cada vez más nuestros clientes se acercan a nosotros en busca de procesos y enfoques de seguridad simples, innovadores y eficaces. Como Consultor Senior tendrás un papel clave para hacer esto posible en múltiples industrias alrededor del mundo.

La oportunidad

Debido al rápido crecimiento del área de la seguridad cibernética, buscamos gente para una amplia gama de áreas de enfoque. Así que si estás interesado en diseñar estrategias de seguridad, implementación, gobierno corporativo o monitoreo, este puesto es para ti. Sin importar cuál de estas áreas elijas, ten la seguridad que estarás trabajando en un ambiente verdaderamente vanguardista, rodeado de algunos de los profesionales con más experiencia y mejor preparados del sector.

Tus responsabilidades clave

  • Identificar y documentar los riesgos de seguridad de la información y proponer controles de mitigación.
  • Investigar y responder a incidentes de seguridad; Desempeñarse como comandante de incidentes u otro representante de seguridad líder en un entorno global para impulsar los esfuerzos de recuperación y clasificación de incidentes
  • Monitorear redes y sistemas en busca de amenazas potenciales.
  • Investigar, diseñar y desarrollar nuevos controles de seguridad de la información.
  • Investigar, evaluar e impulsar activamente tecnologías y soluciones de seguridad de próxima generación para resolver las necesidades de las organizaciones.
  • Gestionar el desarrollo y la implementación de soluciones que se adhieran a las mejores prácticas.

Para calificar para esta puesto, deberás contar con lo siguiente:

  • Licenciatura en Ciencias de la Computación, Seguridad de la Información, Negocios, Administración, Tecnología de la Información o campo relacionado o experiencia compensatoria
  • Experiencia práctica en la detección, respuesta, mitigación y / o notificación de ciberamenazas que afectan a las redes, detección de intrusiones informáticas, análisis y respuesta a incidentes.
  • Experiencia previa en seguridad con una variedad de tecnologías de seguridad.
  • Más de 5 años de experiencia en operaciones de seguridad, búsqueda de amenazas y respuesta a incidentes de alto nivel.
  • Certificaciones que incluyen pero no se limitan a:
    • CISSP - Profesional certificado en seguridad de sistemas de información
    • CISM - Gerente de seguridad de la información certificado,
    • ISSAP - Profesional de Arquitectura de Seguridad de Sistemas de Información,
    • CEH - Hacker ético certificado,
    • Arquitecto de soluciones certificado por AWS,
    • SANS GCFA, GCIH, GSEC, GPEN, GXPN, o certificación avanzada / experiencia demostrada.
  • Inglés intermedio-avanzado
  • Procesos y tecnologías de seguridad integrales previamente evaluados, desarrollados e implementados, operacionales y documentados
  • Experiencia práctica con múltiples tecnologías de seguridad, como software antivirus, detección de intrusiones, firewalls y filtrado de contenido.
  • Experiencia previa en desarrollo de software seguro, protección de datos, criptografía, administración de claves, administración de identidad y acceso (IAM), seguridad de red (VPN) dentro de SaaS, IaaS, PaaS y otros
  • Entornos de nube
  • Conocimiento sólido de una variedad de requisitos legales, reglamentarios y de cumplimiento y principios, mejores prácticas y estándares relevantes en múltiples industrias (por ejemplo, PCI, SOX, GLBA, CSA, PCI, NIST, ISO, IEEE, FedRAMP, HIPAA y TCG)

Lo que buscamos

Buscamos a profesionales flexibles con excelentes habilidades para la solución de problemas y con la capacidad de priorizar las actividades en una industria que cambia de manera acelerada. También tendrás que tener la seguridad para dar asesoría y orientación profesional a colegas y clientes de un diverso rango de culturas, a menudo con poca información, tanto verbalmente como por escrito. Si aprendes rápido y cuentas con sólidas habilidades para influir en las personas y si te apasiona el campo de la seguridad de sistemas de información, este puesto es para ti.

Lo que te ofrece EY

Si te incorporas a EY, tenemos un paquete de compensación competitivo en el que recibirás recompensas en función de tu rendimiento y se te reconocerá por el valor que aportas a nuestro negocio. Además, nuestro paquete Total Rewards incluye sueldo competitivo, vacaciones y una variedad de programas y beneficios diseñados para apoyar su bienestar físico, financiero y social. Además, ofrecemos

  • Soporte, entrenamiento y retroalimentación encaminadas al desarrollo.
  • Oportunidades para desarrollar nuevas habilidades y dar proyección a tu carrera.

Acerca de EY

Como líder global en servicios de aseguramiento, impuestos, transacciones y asesoría, contratamos y desarrollamos a la gente más apasionada en sus áreas de especialidad para contribuir a construir un mejor entorno de negocios. Esto comienza con una cultura que te ofrece la capacitación, las oportunidades y la libertad creativa que necesitas para mejorar las cosas. Así que, sin importar el momento en que te unas a la Firma, y sin importar cuánto tiempo te quedes, la experiencia excepcional de trabajar en EY dura para toda la vida.


Si puedes demostrar que cumples con los criterios anteriores, contáctanos lo más pronto posible.

Envía tu solicitud ahora.


Para calificar para esta puesto, deberás contar con lo siguiente:

  • Licenciatura en Ciencias de la Computación, Seguridad de la Información, Negocios, Administración, Tecnología de la Información o campo relacionado o experiencia compensatoria
  • Experiencia práctica en la detección, respuesta, mitigación y / o notificación de ciberamenazas que afectan a las redes, detección de intrusiones informáticas, análisis y respuesta a incidentes.
  • Experiencia previa en seguridad con una variedad de tecnologías de seguridad.
  • Más de 5 años de experiencia en operaciones de seguridad, búsqueda de amenazas y respuesta a incidentes de alto nivel.
  • Certificaciones que incluyen pero no se limitan a:
    • CISSP - Profesional certificado en seguridad de sistemas de información
    • CISM - Gerente de seguridad de la información certificado,
    • ISSAP - Profesional de Arquitectura de Seguridad de Sistemas de Información,
    • CEH - Hacker ético certificado,
    • Arquitecto de soluciones certificado por AWS,
    • SANS GCFA, GCIH, GSEC, GPEN, GXPN, o certificación avanzada / experiencia demostrada.
  • Inglés intermedio-avanzado
  • Procesos y tecnologías de seguridad integrales previamente evaluados, desarrollados e implementados, operacionales y documentados
  • Experiencia práctica con múltiples tecnologías de seguridad, como software antivirus, detección de intrusiones, firewalls y filtrado de contenido.
  • Experiencia previa en desarrollo de software seguro, protección de datos, criptografía, administración de claves, administración de identidad y acceso (IAM), seguridad de red (VPN) dentro de SaaS, IaaS, PaaS y otros
  • Entornos de nube
  • Conocimiento sólido de una variedad de requisitos legales, reglamentarios y de cumplimiento y principios, mejores prácticas y estándares relevantes en múltiples industrias (por ejemplo, PCI, SOX, GLBA, CSA, PCI, NIST, ISO, IEEE, FedRAMP, HIPAA y TCG)