Que es el Roadmap de Ciberseguridad?

Es una plataforma educativa gratuita que guia a profesionales hacia su equipo ideal de ciberseguridad, con 9 equipos especializados, 518 certificaciones y una evaluacion GAP personalizada.

Cuantos equipos de ciberseguridad existen en el modelo CyberSec Shield?

El modelo CyberSec Shield define 9 equipos: Blue (defensivo), Red (ofensivo), Purple (integracion), White (gobernanza), Orange (educacion), Yellow (desarrollo seguro), Green (automatizacion), IA Security e ICS/OT Security.

Como funciona la evaluacion GAP?

Son 15 preguntas estrategicas en 5 dimensiones que evaluan tu afinidad con cada equipo de ciberseguridad, generando un roadmap personalizado con roles, certificaciones, herramientas y sueldos del mercado chileno.

CyberSec Shield v3.0 — Desarrollo Profesional Completo

// INTELIGENCIA DE CARRERA

Roles por Equipo

Selecciona un equipo para explorar cada rol. Sueldos anualizados en CLP basados en datos de mercado 2025.

EQUIPOS

ROLES

132+

CERTIFICACIONES

220+

HERRAMIENTAS

102+

FRAMEWORKS

🔍

🛡️ BLUE TEAM7

⚔️ RED TEAM7

🔮 PURPLE TEAM3

📋 WHITE TEAM4

🎓 ORANGE TEAM2

🏗️ YELLOW TEAM3

⚙️ GREEN TEAM2

🤖 IA SECURITY2

🏭 OT SECURITY4

🛡️

BLUE TEAM

Ciberseguridad Defensiva

Protege redes y sistemas mediante monitoreo constante, detección de amenazas y respuesta rápida a incidentes. Es la primera línea de defensa de toda organización.

ROLES

40+

CERTS

63+

TOOLS

Analista de SOC (Security Operations Center)

Monitoreo 24/7, triaje de alertas y análisis de eventos de seguridad

🔥 Muy Alta

▼

El Analista de SOC es el centinela digital de la organización. Opera dentro del Centro de Operaciones de Seguridad monitoreando en tiempo real millones de eventos y alertas para identificar amenazas reales entre el ruido. Es el primer eslabón en la cadena de detección y respuesta, clasificando incidentes por severidad y escalando cuando es necesario. En Chile, es el perfil más buscado del mercado de ciberseguridad, con más de 350 vacantes activas permanentemente.

📌 Responsabilidades Clave

▸Monitoreo continuo de alertas SIEM y correlación de eventos de seguridad

▸Triaje de incidentes por severidad según frameworks internos y MITRE ATT&CK

▸Análisis de tráfico de red en busca de anomalías y comportamientos sospechosos

▸Documentación de incidentes y escalamiento según playbooks establecidos

▸Mantenimiento y tuning de reglas de detección en el SIEM

▸Creación de reportes diarios, semanales y mensuales de operaciones de seguridad

▸Coordinación con equipos de respuesta a incidentes para contención inicial

💻 Habilidades Técnicas

Análisis de logs y correlación de eventosSIEM (Splunk, QRadar, Microsoft Sentinel, Elastic SIEM)Análisis de tráfico de red (NetFlow, PCAP)Análisis de malware básico (sandboxing)Threat Intelligence (feeds, IoCs, TTPs)Protocolos TCP/IP, DNS, HTTP/S, SMTPScripting (Python, PowerShell, Bash)Sistemas operativos (Windows Server, Linux)Active Directory fundamentalsEmail security analysis (headers, SPF, DKIM, DMARC)

🧠 Habilidades Blandas

Atención al detalle extremaTrabajo bajo presión en turnos rotativosComunicación efectiva oral y escritaPensamiento analítico y lógicoTrabajo en equipo 24/7Gestión del estrés

🏅 Certificaciones

CompTIA Security+CompTIA CySA+Certified SOC Analyst (CSA)Splunk Core Certified UserIBM QRadar SIEM FoundationGIAC GSOCMicrosoft SC-200BTL1 (Blue Team Level 1)

🔧 Herramientas

Splunk Enterprise/CloudIBM QRadarMicrosoft SentinelElastic SIEM (ELK)WiresharkMITRE ATT&CK NavigatorTheHive/CortexVirusTotalYARA RulesAbuseIPDBWazuhCrowdStrike FalconSentinelOne

📐 Frameworks

MITRE ATT&CKNIST CSFISO 27035 (Gestión de Incidentes)Kill Chain de Lockheed Martin

📈 Trayectoria Profesional

Analista SOC L1→Analista SOC L2→Analista SOC L3 / Senior→SOC Lead / Team Lead→SOC Manager→Director de Operaciones de Seguridad

Entrada: 0-1 añosSeniority: 8+ años

Rango Salarial Anual (CLP) 🇨🇱

$14.400.000 – $30.000.000

Mensual: $1.200.000 – $2.500.000

Fuente: Randstad Chile, IT Hunter 2025. Turnos rotativos pueden incluir bonos adicionales.

Ingeniero de Seguridad de Redes

Diseño, implementación y hardening de infraestructura de red segura

🔥 Alta

▼

El Ingeniero de Seguridad de Redes diseña, implementa y mantiene la infraestructura de red segura de la organización. Configura firewalls, segmenta redes, implementa VPNs, gestiona sistemas de detección/prevención de intrusos y asegura que la arquitectura de red cumpla con los estándares de seguridad.

📌 Responsabilidades Clave

▸Diseño e implementación de arquitecturas de red seguras y segmentadas

▸Configuración y administración de firewalls de nueva generación (NGFW)

▸Implementación y gestión de VPN site-to-site y remote access

▸Despliegue y tuning de IDS/IPS para detección de intrusos

▸Implementación de Zero Trust Network Access (ZTNA)

▸Hardening de dispositivos de red (switches, routers, access points)

▸Gestión de Network Access Control (NAC) y 802.1X

💻 Habilidades Técnicas

Arquitectura de redes (LAN/WAN/SD-WAN)Firewalls NGFW (Palo Alto, Fortinet, Cisco ASA/Firepower)IDS/IPS (Snort, Suricata)VPN / IPSec / SSL-VPN / WireGuardSegmentación de redes (VLANs, microsegmentación)Network Access Control (NAC / 802.1X)Zero Trust ArchitectureAnálisis de tráfico (NetFlow, Zeek, sFlow)DNS Security (DoH, DoT, DNSSEC)Hardening de switches/routersSD-WAN securityWiFi security (WPA3, WIDS)

🧠 Habilidades Blandas

Resolución de problemas complejosDocumentación técnica rigurosaPlanificación estratégica de capacidadColaboración con equipos de infraestructura

🏅 Certificaciones

CCNA / CCNP SecurityPalo Alto PCNSA / PCNSEFortinet NSE 4-7CompTIA Network+ / Security+GIAC GCFWCheck Point CCSA/CCSE

🔧 Herramientas

Palo Alto Networks (PAN-OS, Panorama)Fortinet FortiGate / FortiManagerCisco ISE / FirepowerSnort / SuricataZeek (Bro)WiresharkNmappfSense / OPNsenseZscalerNetskope

📐 Frameworks

NIST SP 800-41 (Firewalls)CIS BenchmarksZero Trust (NIST SP 800-207)ISO 27001 Anexo A

📈 Trayectoria Profesional

Network Admin→Network Security Admin→Ing. Seguridad de Redes Jr.→Ing. Seguridad de Redes Sr.→Arquitecto de Seguridad de Redes→CISO

Entrada: 1-2 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$24.000.000 – $42.000.000

Mensual: $2.000.000 – $3.500.000

Alta demanda en banca, retail y telecomunicaciones. Certificaciones de fabricante aumentan el rango.

Especialista en Respuesta a Incidentes (DFIR)

Contención, erradicación, recuperación y forense digital ante ciberataques activos

🔥 Alta

▼

El Especialista en Respuesta a Incidentes es el bombero de la ciberseguridad. Cuando un ataque ocurre, lidera la contención del daño, la erradicación de la amenaza y la recuperación de los sistemas afectados. Realiza análisis forense digital para entender cómo ocurrió el ataque. En Chile, su demanda se disparó con la Ley 21.663.

📌 Responsabilidades Clave

▸Liderar la respuesta técnica ante incidentes de seguridad activos

▸Realizar análisis forense digital (disco, memoria, red, cloud)

▸Contener amenazas activas minimizando el impacto en la operación

▸Mantener la cadena de custodia digital para posibles acciones legales

▸Crear y actualizar playbooks e IRPs (Incident Response Plans)

▸Coordinar con equipos legales, comunicaciones y alta dirección

▸Realizar threat hunting proactivo basado en inteligencia de amenazas

▸Documentar lecciones aprendidas y ejecutar mejoras post-incidente

💻 Habilidades Técnicas

Forense digital (disco, memoria, red, cloud)Análisis de malware (estático y dinámico)Gestión de incidentes (NIST SP 800-61 Rev. 2)Threat Hunting avanzadoCadena de custodia digitalVolatility / Memory forensicsLog analysis avanzado (timeline analysis)Reverse engineering básicoIoC management y sharing (STIX/TAXII)Cloud forensics (AWS CloudTrail, Azure Activity Log)Ransomware response

🧠 Habilidades Blandas

Toma de decisiones bajo presión extremaLiderazgo en crisisComunicación ejecutiva en situaciones críticasDocumentación forense precisaResiliencia emocional

🏅 Certificaciones

GIAC GCIHGIAC GCFAGIAC GNFAEC-Council ECIHCompTIA CySA+SANS FOR508 / FOR500CREST CRIABTL2

🔧 Herramientas

Volatility 3Autopsy / Sleuth KitFTK Imager / FTKVelociraptorKAPEPlaso / log2timelineCyberChefMITRE ATT&CKCortex XSOAR / Splunk SOAREric Zimmerman ToolsChainsawHayabusa

📐 Frameworks

NIST SP 800-61 (Incident Response)ISO 27035MITRE ATT&CKPICERL (Prep, Identify, Contain, Eradicate, Recover, Lessons)

📈 Trayectoria Profesional

Analista SOC L2→Incident Responder Jr.→Incident Responder Sr.→IR Team Lead / DFIR Lead→Threat Hunter Sr.→DFIR Manager→Director de Ciberseguridad

Entrada: 2-3 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $54.000.000

Mensual: $2.500.000 – $4.500.000

Roles on-call pueden incluir compensaciones adicionales. Experiencia con ransomware muy valorada.

Ingeniero de Seguridad en la Nube (Cloud Security)

Protección de infraestructura y datos en entornos cloud (AWS, Azure, GCP)

🔥 Muy Alta

▼

El Ingeniero de Seguridad en la Nube protege los activos, datos y cargas de trabajo en plataformas cloud. Diseña arquitecturas seguras, configura controles IAM, implementa cifrado, monitorea configuraciones inseguras y asegura cumplimiento normativo en entornos multi-cloud.

📌 Responsabilidades Clave

▸Diseño e implementación de arquitecturas cloud seguras (Well-Architected)

▸Gestión de identidades y accesos (IAM) con principio de menor privilegio

▸Configuración de políticas de cifrado (en tránsito y en reposo)

▸Monitoreo continuo de postura de seguridad cloud (CSPM)

▸Implementación de seguridad en contenedores y Kubernetes

▸Auditoría de configuraciones contra benchmarks CIS

▸Gestión de seguridad en pipelines CI/CD cloud-native

💻 Habilidades Técnicas

AWS Security (IAM, GuardDuty, CloudTrail, Security Hub, Macie)Azure Security (Defender for Cloud, Sentinel, Entra ID)GCP Security (Security Command Center, Chronicle)Infrastructure as Code seguro (Terraform, CloudFormation)Container Security (Kubernetes, Docker, EKS/AKS/GKE)CSPM / CWPP / CASB / CNAPPZero Trust en CloudCifrado y gestión de claves (KMS, HSM)Serverless security (Lambda, Functions)CI/CD securityCloud-native SIEM

🧠 Habilidades Blandas

Aprendizaje continuo aceleradoComunicación con equipos DevOps/PlatformVisión arquitectónica multi-cloudGestión de riesgos cloud

🏅 Certificaciones

AWS Certified Security SpecialtyAzure Security Engineer (AZ-500)GCP Professional Cloud Security EngineerCCSK (CSA)CCSP (ISC²)CompTIA Cloud+CKS (Kubernetes Security)

🔧 Herramientas

AWS Security Hub / GuardDutyAzure Defender for CloudPrisma Cloud / Wiz / LaceworkTerraform / CloudFormationProwler / ScoutSuite / CheckovTrivy / FalcoOpen Policy Agent (OPA)Aqua SecuritySnyk Cloud

📐 Frameworks

CSA Cloud Controls Matrix (CCM)CIS Benchmarks (AWS, Azure, GCP)NIST SP 800-144ISO 27017/27018Well-Architected Framework

📈 Trayectoria Profesional

Cloud Engineer→Cloud Security Analyst→Cloud Security Engineer→Sr. Cloud Security Engineer→Cloud Security Architect→Head of Cloud Security

Entrada: 2-3 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $60.000.000

Mensual: $2.500.000 – $5.000.000

Certificaciones cloud (AWS/Azure/GCP) pueden incrementar sueldo en 20-30%. Muy demandado en banca y fintech.

Threat Hunter (Cazador de Amenazas)

Búsqueda proactiva de amenazas avanzadas que evaden controles automatizados

🔥 Alta

▼

El Threat Hunter busca proactivamente amenazas que los controles automatizados no detectan. Combina threat intelligence, análisis de datos y conocimiento profundo del adversario para formular hipótesis y descubrir actividad maliciosa oculta.

📌 Responsabilidades Clave

▸Formulación de hipótesis de caza basadas en threat intelligence

▸Búsqueda proactiva de indicadores de compromiso en logs, tráfico y endpoints

▸Análisis de comportamiento anómalo usando técnicas estadísticas y ML

▸Desarrollo de nuevas reglas de detección basadas en hallazgos

▸Investigación de TTPs de grupos APT relevantes para la organización

▸Documentación de metodologías y resultados de caza

▸Mejora continua de la cobertura de detección del SIEM/EDR

💻 Habilidades Técnicas

Threat Intelligence avanzada (MITRE ATT&CK, Diamond Model)Análisis de logs a escala (ELK, Splunk SPL avanzado)Endpoint telemetry analysis (EDR data)Network traffic analysisScripting avanzado (Python, KQL, SPL)Malware behavior analysisStatistical anomaly detectionLiving off the Land techniquesActive Directory attack patternsCloud threat hunting

🧠 Habilidades Blandas

Curiosidad investigativa insaciablePensamiento hipotético-deductivoComunicación de hallazgos técnicosPersistencia y paciencia

🏅 Certificaciones

GIAC GCTIGCIHGCFAeCTHP (INE)OSCP (para entender ofensiva)SANS FOR508BTL2

🔧 Herramientas

Splunk (SPL avanzado)Elastic (KQL)CrowdStrike / SentinelOne / Defender XDRSigma RulesYARAJupyter NotebooksVelociraptorZeekMITRE ATT&CK Navigator

📐 Frameworks

MITRE ATT&CKSqrrl Hunting LoopDiamond Model of Intrusion AnalysisPEAK Framework

📈 Trayectoria Profesional

SOC Analyst L2-L3→Junior Threat Hunter→Threat Hunter→Senior Threat Hunter→Threat Hunting Lead→Director Threat Intelligence

Entrada: 3-5 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$33.600.000 – $60.000.000

Mensual: $2.800.000 – $5.000.000

Rol de alta especialización. Experiencia SOC previa es requisito. Muy valorado en banca y gobierno.

Administrador de Firewalls e IDS/IPS

Gestión, configuración y optimización de sistemas perimetrales de defensa

🔥 Alta

▼

Responsable de gestionar los sistemas de defensa perimetral. Configura reglas de firewall, ajusta firmas de detección, optimiza rendimiento y responde a alertas.

📌 Responsabilidades Clave

▸Configuración y mantenimiento de reglas de firewall y políticas NAT

▸Tuning de firmas IDS/IPS para minimizar falsos positivos

▸Gestión de cambios y control de versiones de políticas de seguridad

▸Implementación de WAF para protección de aplicaciones web

▸Monitoreo de rendimiento y capacidad de dispositivos de seguridad

▸Gestión de alta disponibilidad y failover de firewalls

💻 Habilidades Técnicas

Configuración de firewalls (reglas, NAT, VPN)IDS/IPS tuning y firma customizadaGestión de políticas de seguridadDDoS mitigationWeb Application Firewall (WAF)Network segmentationHigh Availability / FailoverLog managementChange managementSSL/TLS inspection

🧠 Habilidades Blandas

MeticulosidadGestión del cambioTrabajo en equipoDocumentación rigurosa

🏅 Certificaciones

Palo Alto PCNSA/PCNSEFortinet NSE 4-7Check Point CCSA/CCSECisco CCNP SecurityCompTIA Security+

🔧 Herramientas

Palo Alto PanoramaFortinet FortiManager/FortiAnalyzerCheck Point SmartConsoleCisco Firepower/FMCSnort/SuricatapfSense/OPNsenseF5 BIG-IP

📐 Frameworks

CIS ControlsNIST SP 800-41PCI-DSS (segmentación)

📈 Trayectoria Profesional

Network Admin→Firewall Admin Jr.→Firewall Admin Sr.→Ing. Seguridad Perimetral→Network Security Architect

Entrada: 1-2 añosSeniority: 8+ años

Rango Salarial Anual (CLP) 🇨🇱

$18.000.000 – $36.000.000

Mensual: $1.500.000 – $3.000.000

Certificaciones de fabricante (Palo Alto, Fortinet) son clave para avanzar en rango salarial.

Especialista en Forense Digital

Investigación y análisis forense de evidencia digital para incidentes de seguridad y procesos legales

🔥 Estable

▼

El Especialista en Forense Digital recopila, preserva y analiza evidencia digital de manera metodológica y legalmente válida. Trabaja en la reconstrucción de incidentes de seguridad, recuperación de datos y preparación de informes periciales para procesos judiciales. Su labor es fundamental tanto en la respuesta a incidentes como en investigaciones corporativas y legales.

📌 Responsabilidades Clave

▸Adquirir y preservar evidencia digital siguiendo protocolos de cadena de custodia

▸Realizar análisis forense de discos, memoria RAM y dispositivos de almacenamiento

▸Ejecutar análisis forense de red y tráfico capturado para reconstruir eventos

▸Preparar informes periciales técnicos para procedimientos legales y judiciales

▸Reconstruir la línea de tiempo de incidentes de seguridad a partir de artefactos digitales

▸Realizar análisis forense de dispositivos móviles y entornos cloud

💻 Habilidades Técnicas

Disk forensicsMemory forensicsNetwork forensicsFile system analysisRegistry analysisTimeline analysisMobile forensicsCloud forensics

🧠 Habilidades Blandas

Atención al detalleIntegridadComunicación claraPensamiento metódico

🏅 Certificaciones

GCFE (GIAC)GCFA (GIAC)CHFI (EC-Council)EnCE (OpenText)

🔧 Herramientas

AutopsyFTK (Forensic Toolkit)EnCaseVolatilityKAPEMagnet AXIOMSleuth KitWireshark

📐 Frameworks

NIST SP 800-86ISO 27037RFC 3227

📈 Trayectoria Profesional

Junior Forensics→Forensic Analyst→Senior Forensic Specialist→DFIR Lead

Entrada: 2 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$33.600.000 – $69.600.000

Mensual: $2.800.000 – $5.800.000

Demanda constante en consultoras de seguridad, fuerzas de orden y equipos CSIRT.

⚔️

RED TEAM

Ciberseguridad Ofensiva

Simula ataques reales para identificar vulnerabilidades antes de que los atacantes lo hagan. Piensa como el adversario para fortalecer las defensas.

ROLES

29+

CERTS

54+

TOOLS

Pentester (Tester de Penetración)

Evaluación metodológica de seguridad en aplicaciones, redes e infraestructura

🔥 Muy Alta

▼

El Pentester realiza evaluaciones de seguridad metodológicas y estructuradas contra aplicaciones web, APIs, redes, infraestructura y aplicaciones móviles. En Chile, es uno de los 5 roles más demandados con más de 80 vacantes activas.

📌 Responsabilidades Clave

▸Ejecución de pruebas de penetración en redes, aplicaciones web, APIs y móviles

▸Reconocimiento y enumeración de activos y superficie de ataque

▸Explotación de vulnerabilidades y demostración de impacto real

▸Documentación profesional de hallazgos con evidencia reproducible

▸Presentación de resultados a equipos técnicos y directivos

▸Verificación de remediaciones (retesting)

▸Mantenimiento de laboratorio de pruebas actualizado

💻 Habilidades Técnicas

Web App Pentesting (OWASP Top 10 2021)API Security Testing (REST, GraphQL, gRPC)Network Pentesting (internal/external)Mobile App Testing (Android/iOS)Cloud Pentesting (AWS, Azure)Active Directory attacksVulnerability assessmentScripting (Python, Bash, PowerShell)Database exploitation (SQLi avanzado, NoSQLi)Source code review básicoPrivilege escalation (Windows/Linux)

🧠 Habilidades Blandas

Metodología rigurosaRedacción profesional de informesGestión de tiempo y proyectosOrientación al clienteÉtica inquebrantable

🏅 Certificaciones

OSCP (OffSec)GPEN (GIAC)GWAPT (GIAC)eJPT / eCPPT / eWPT (INE)CompTIA PenTest+CREST CRT/CCTCEH (EC-Council)

🔧 Herramientas

Burp Suite ProNmap / MasscanMetasploit FrameworksqlmapNucleiffuf / Gobuster / FeroxbusterBloodHound / SharpHoundImpacketNessus / OpenVASOWASP ZAPMobSFPostman / Insomnia

📐 Frameworks

OWASP Testing GuidePTESOSSTMMMITRE ATT&CKCVSS v3.1/v4.0

📈 Trayectoria Profesional

Analista de Vulnerabilidades→Pentester Jr.→Pentester Mid.→Pentester Sr.→Lead Pentester→Consultor Senior de Seguridad Ofensiva

Entrada: 0-2 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$24.000.000 – $54.000.000

Mensual: $2.000.000 – $4.500.000

Fuente: Randstad Chile 2025. OSCP puede incrementar oferta salarial en 15-25%.

Ethical Hacker (Hacker Ético)

Pruebas autorizadas de seguridad simulando técnicas de atacantes reales

🔥 Alta

▼

El Ethical Hacker es un profesional autorizado para atacar sistemas usando las mismas TTPs que los ciberdelincuentes, pero dentro de un marco legal y ético.

📌 Responsabilidades Clave

▸Ejecutar pruebas de seguridad autorizadas en sistemas productivos

▸Identificar y explotar vulnerabilidades siguiendo reglas de engagement

▸Realizar reconocimiento OSINT para mapear la superficie de ataque

▸Documentar hallazgos con evidencia y recomendar remediaciones

▸Mantener arsenal de herramientas y técnicas actualizadas

▸Participar en programas de bug bounty corporativos

💻 Habilidades Técnicas

Reconocimiento y OSINT avanzadoEscaneo de vulnerabilidadesExplotación de sistemas (Metasploit, custom exploits)Post-explotación y persistenciaPrivilege escalation (Windows/Linux)Active Directory attacks (Kerberoasting, AS-REP, DCSync)Web Application hacking (OWASP Top 10)Wireless hacking (WiFi, Bluetooth)Buffer overflow / Binary exploitationEvasión de defensas (AV, EDR)

🧠 Habilidades Blandas

Creatividad y pensamiento lateralPersistencia ante la dificultadÉtica profesional absolutaRedacción de informes técnicos y ejecutivos

🏅 Certificaciones

CEH (EC-Council)OSCP (OffSec)OSEPGPEN (GIAC)eJPT / eCPPT (INE)CompTIA PenTest+CRTP / CRTE

🔧 Herramientas

Kali Linux / Parrot OSMetasploit FrameworkBurp Suite ProNmap / MasscanNessus / AcunetixCobalt StrikeBloodHoundHashcat / John the RipperGobuster / ffufImpacketCrackMapExec

📐 Frameworks

MITRE ATT&CKCyber Kill ChainOWASPPTESNIST SP 800-115

📈 Trayectoria Profesional

Analista de Vulnerabilidades→Pentester Jr.→Ethical Hacker→Sr. Pentester→Red Team Operator→Red Team Lead→Director Ofensivo

Entrada: 1-2 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $54.000.000

Mensual: $2.500.000 – $4.500.000

Roles freelance/consultoría pueden superar estos rangos. Bug bounty como ingreso complementario.

Especialista en Red Team

Operaciones ofensivas avanzadas con enfoque en adversary simulation

🔥 Emergente

▼

El Especialista en Red Team va más allá del pentesting tradicional. Ejecuta operaciones de adversary simulation de largo plazo, emulando tácticas de grupos APT reales.

📌 Responsabilidades Clave

▸Planificar y ejecutar operaciones de Red Team de largo plazo

▸Desarrollar malware customizado para evasión de EDR/AV

▸Operar frameworks C2 (Command & Control) de forma encubierta

▸Ejecutar campañas de ingeniería social sofisticadas

▸Emular TTPs de grupos APT específicos según threat model

▸Documentar operaciones y presentar hallazgos a nivel ejecutivo

▸Coordinar con Blue/Purple Team para ejercicios conjuntos

💻 Habilidades Técnicas

Adversary Simulation (MITRE ATT&CK)Custom malware development (C/C++, C#, Rust, Go)C2 Framework operation (multi-layered)Advanced evasion (EDR bypass, AMSI bypass, ETW patching)Active Directory exploitation avanzadaPhishing campaigns avanzadasPhysical security testingCloud exploitation (Azure AD, AWS)Lateral movement avanzadoLiving off the Land (LOLBins/LOLDrivers)

🧠 Habilidades Blandas

Pensamiento estratégico adversarialPlanificación operacional detalladaComunicación ejecutiva de impactoMentalidad adversarial controlada

🏅 Certificaciones

OSCPOSEPOSEDCRTO (Zero-Point Security)GXPN (GIAC)Red Team Ops (RTO)CRTLCRTE

🔧 Herramientas

Cobalt StrikeMythic C2SliverBrute Ratel C4HavocBloodHound / SharpHoundRubeus / CertifyCovenant / EmpireEvilginx2 / ModlishkaNim/Rust tooling custom

📐 Frameworks

MITRE ATT&CKTIBER-EUCBESTRed Team Adversary Simulation (RTAS)

📈 Trayectoria Profesional

Pentester Sr.→Red Team Operator→Red Team Specialist→Red Team Lead→Principal Red Teamer→VP Offensive Security

Entrada: 3-5 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$42.000.000 – $72.000.000

Mensual: $3.500.000 – $6.000.000

Rol de ultra-especialización. Pocas vacantes en Chile pero altamente remunerado.

Especialista en Ingeniería Social

Evaluación del factor humano mediante phishing, vishing y pretexting

🔥 Media

▼

Evalúa la vulnerabilidad del factor humano mediante campañas de phishing, vishing, smishing, pretexting y pruebas de seguridad física.

📌 Responsabilidades Clave

▸Diseñar y ejecutar campañas de phishing corporativas multi-vector

▸Realizar evaluaciones de vishing (phone phishing) y pretexting

▸Ejecutar pruebas de seguridad física (tailgating, USB drop)

▸Analizar métricas de susceptibilidad por departamento

▸Coordinar con RRHH y Legal los alcances de las evaluaciones

▸Reportar resultados y recomendar mejoras al programa de awareness

💻 Habilidades Técnicas

Diseño de campañas de phishing multi-faseVishing y pretexting avanzadoOSINT avanzado (redes sociales, metadata)Clonación de sitios web y credential harvestingBypass de email security (SPF, DKIM, DMARC)USB drop attacks / BadUSBPhysical security assessmentPsicología del engaño y persuasiónAnálisis de metadataEvasión de filtros anti-phishing

🧠 Habilidades Blandas

Comunicación persuasiva y adaptableEmpatía y lectura de personasCreatividad para escenarios realistasRedacción convincenteÉtica inquebrantable

🏅 Certificaciones

SEPP (Social Engineering Pentest Professional)CEHOSCPCompTIA PenTest+SANS SEC567

🔧 Herramientas

GophishSET (Social Engineering Toolkit)Evilginx2King PhisherMaltegotheHarvesterSpiderFootBeEFModlishka

📐 Frameworks

MITRE ATT&CK (Initial Access)Social Engineering Kill ChainOSINT Framework

📈 Trayectoria Profesional

Security Awareness Analyst→Social Engineering Tester→Esp. Ingeniería Social→Red Team Operator→Social Engineering Lead

Entrada: 2-3 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$24.000.000 – $48.000.000

Mensual: $2.000.000 – $4.000.000

Generalmente parte de servicios de consultoría ofensiva.

Consultor en Ciberseguridad Ofensiva

Asesoramiento estratégico y ejecución de servicios ofensivos para múltiples clientes

🔥 Alta

▼

Combina habilidades técnicas avanzadas con gestión de clientes y negocio. Lidera proyectos de pentesting y red teaming para múltiples organizaciones.

📌 Responsabilidades Clave

▸Liderar proyectos ofensivos end-to-end para clientes diversos

▸Elaborar propuestas técnicas y comerciales competitivas

▸Presentar hallazgos y recomendaciones a C-Level

▸Diseñar programas de evaluación continua de seguridad

▸Mentorear consultores junior y mid-level

▸Desarrollar metodologías internas de la consultora

💻 Habilidades Técnicas

Full-stack offensive securityDiseño de programas de pentestingThreat modelingRisk assessmentCompliance mapping (PCI-DSS, ISO 27001, Ley 21.663)Cloud security assessmentPropuestas técnicas y comerciales

🧠 Habilidades Blandas

Gestión de clientes y expectativasPresentaciones ejecutivas impactantesNegociación comercialLiderazgo de equipos técnicosDesarrollo de negocio

🏅 Certificaciones

OSCP/OSEPCISSPCISMGPENISO 27001 Lead Auditor

🔧 Herramientas

Suite completa ofensivaPlataformas de reporting (PlexTrac, Dradis)CRM y gestión de proyectosHerramientas de propuestas

📐 Frameworks

OWASPPTESOSSTMMNIST SP 800-115ISO 27001

📈 Trayectoria Profesional

Pentester Sr.→Consultor Jr.→Consultor Sr.→Principal Consultant→Practice Lead→Director / Partner

Entrada: 5+ añosSeniority: 15+ años

Rango Salarial Anual (CLP) 🇨🇱

$42.000.000 – $84.000.000

Mensual: $3.500.000 – $7.000.000

Fuente: Randstad Chile 2025. Consultores independientes pueden facturar significativamente más.

Exploit Developer

Desarrollo de exploits y herramientas ofensivas customizadas para pruebas de penetración avanzadas

🔥 Emergente

▼

El Exploit Developer investiga vulnerabilidades de software y hardware para crear exploits funcionales y herramientas ofensivas a medida. Trabaja en el nivel más técnico de la seguridad ofensiva, analizando binarios, desarrollando shellcode y construyendo cadenas de explotación que permiten demostrar el impacto real de las vulnerabilidades descubiertas.

📌 Responsabilidades Clave

▸Desarrollar exploits customizados para vulnerabilidades conocidas y zero-day

▸Investigar vulnerabilidades en software, firmware y protocolos mediante fuzzing y análisis estático

▸Crear pruebas de concepto (PoC) funcionales con documentación técnica detallada

▸Diseñar técnicas de bypass para controles de seguridad como DEP, ASLR y CFG

▸Escribir shellcode multiplataforma optimizado para diferentes arquitecturas

▸Mantener y actualizar el arsenal de herramientas ofensivas del equipo

💻 Habilidades Técnicas

x86/x64 AssemblyC/C++PythonVulnerability researchBinary exploitationROP chainsHeap exploitationShellcode developmentKernel exploitation

🧠 Habilidades Blandas

Pensamiento analíticoResolución de problemasInvestigación autónomaComunicación técnica

🏅 Certificaciones

OSED (OffSec)OSCE3 (OffSec)GXPN (GIAC)

🔧 Herramientas

IDA ProGhidrax64dbgBinary NinjaImmunity DebuggermsfvenompwntoolsROPgadget

📐 Frameworks

MITRE ATT&CKCWE/CVEOWASP

📈 Trayectoria Profesional

Junior Exploit Dev→Exploit Developer→Senior Exploit Dev→Principal Researcher

Entrada: 3 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$42.000.000 – $84.000.000

Mensual: $3.500.000 – $7.000.000

Nicho altamente especializado, demanda creciente en firmas de seguridad ofensiva.

Ingeniero de Reversa (Reverse Engineer)

Análisis y desensamblado de software malicioso, firmware y binarios para investigación de seguridad

🔥 Emergente

▼

El Ingeniero de Reversa analiza software malicioso, firmware y binarios compilados para comprender su funcionamiento interno sin acceso al código fuente. Mediante técnicas de desensamblado y descompilación, descubre indicadores de compromiso, documenta capacidades de malware y contribuye a la inteligencia de amenazas de la organización.

📌 Responsabilidades Clave

▸Analizar muestras de malware mediante técnicas de análisis estático y dinámico

▸Realizar ingeniería inversa de binarios compilados para identificar funcionalidad oculta

▸Ejecutar análisis de firmware en dispositivos IoT y sistemas embebidos

▸Desarrollar firmas y reglas de detección (YARA, Snort) basadas en hallazgos

▸Documentar técnicamente las capacidades, infraestructura C2 y TTPs de amenazas analizadas

▸Colaborar con equipos de respuesta a incidentes aportando inteligencia técnica accionable

💻 Habilidades Técnicas

x86/x64 AssemblyC/C++Malware analysisDisassemblyDecompilationFirmware analysisAnti-analysis techniquesMemory forensics

🧠 Habilidades Blandas

Atención al detallePacienciaPensamiento lateralDocumentación técnica

🏅 Certificaciones

GREM (GIAC)OSED (OffSec)CREA (Certified Reverse Engineering Analyst)

🔧 Herramientas

GhidraIDA Prox64dbgCutterRadare2dnSpyPE-bearVolatilityYARA

📐 Frameworks

MITRE ATT&CKDiamond ModelCyber Kill Chain

📈 Trayectoria Profesional

Junior Analyst→Reverse Engineer→Senior RE→Lead Malware Researcher

Entrada: 3 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$38.400.000 – $78.000.000

Mensual: $3.200.000 – $6.500.000

Perfil técnico de alta demanda en inteligencia de amenazas y respuesta a incidentes.

🔮

PURPLE TEAM

Integración Ofensiva + Defensiva

Integra las capacidades de ataque y defensa para mejorar continuamente la postura de seguridad. Es el puente que maximiza la efectividad de ambos equipos.

ROLES

12+

CERTS

16+

TOOLS

Especialista en Purple Team

Orquesta ejercicios colaborativos entre equipos ofensivos y defensivos

🔥 Emergente

▼

Facilita la colaboración entre equipos rojos y azules en tiempo real. El resultado es una mejora medible en las capacidades de detección.

📌 Responsabilidades Clave

▸Diseñar y facilitar ejercicios purple team estructurados

▸Mapear cobertura de detección contra MITRE ATT&CK

▸Identificar y priorizar gaps de detección críticos

▸Desarrollar y validar reglas de detección (Sigma, YARA)

▸Medir y reportar mejoras en métricas de detección

▸Coordinar calendarios y objetivos entre Red y Blue Team

💻 Habilidades Técnicas

MITRE ATT&CK Framework completoDetection engineering (Sigma, YARA, KQL)Emulación de adversariosSIEM tuning avanzadoEDR evaluation y testingPurple Team exercises designMétricas de detección (MTTD, MTTR)Atomic Red Team / MITRE Caldera

🧠 Habilidades Blandas

Facilitación de equiposComunicación bidireccional efectivaPensamiento sistémicoLiderazgo colaborativo

🏅 Certificaciones

OSCP + CySA+ (combo ideal)GIAC GDATMITRE ATT&CK Defender (MAD)SANS SEC599

🔧 Herramientas

Atomic Red TeamMITRE CalderaVectrSigma RulesAttackIQSafeBreachPicus Security

📐 Frameworks

MITRE ATT&CKD3FENDEngageDETT&CT

📈 Trayectoria Profesional

SOC Analyst / Pentester→Purple Team Analyst→Purple Team Specialist→Purple Team Lead→Director de Threat Management

Entrada: 3-4 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$36.000.000 – $66.000.000

Mensual: $3.000.000 – $5.500.000

Rol emergente en Chile. Requiere experiencia previa tanto en ataque como en defensa.

Ingeniero de Detection Engineering

Creación y optimización de reglas de detección de amenazas

🔥 Emergente

▼

Diseña, desarrolla y mantiene reglas de detección que traducen el conocimiento sobre amenazas en alertas accionables.

📌 Responsabilidades Clave

▸Desarrollar reglas de detección en Sigma, KQL, SPL, YARA

▸Implementar Detection as Code con versionamiento en Git

▸Validar detecciones contra emulaciones de adversarios reales

▸Reducir falsos positivos y optimizar la relación señal/ruido

▸Mantener el catálogo de detecciones mapeado a ATT&CK

▸Automatizar el pipeline de testing de detecciones

💻 Habilidades Técnicas

Sigma Rules / YARA / Snort RulesSIEM query languages (SPL, KQL, EQL)Detection as Code (Git, CI/CD)Log source analysis y parsingThreat intelligence aplicadaAdversary emulation para testingData engineering básicoScripting (Python, PowerShell)

🧠 Habilidades Blandas

Precisión analíticaPensamiento adversarialDocumentación técnicaColaboración cross-team

🏅 Certificaciones

GIAC GDATCompTIA CySA+Splunk certificationsOSCP (perspectiva ofensiva)

🔧 Herramientas

SigmaSplunk / Elastic / SentinelAtomic Red TeamGit/GitHubMITRE ATT&CK NavigatorChainsaw / Hayabusa

📐 Frameworks

MITRE ATT&CKSigma taxonomyDetection Maturity Level (DML)

📈 Trayectoria Profesional

SOC Analyst L2-L3→Detection Engineer Jr.→Detection Engineer Sr.→Lead Detection Engineer→Detection Engineering Manager

Entrada: 2-3 añosSeniority: 8+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $54.000.000

Mensual: $2.500.000 – $4.500.000

Rol nuevo pero en rápido crecimiento.

Líder de Operaciones de Ciberseguridad Conjunta

Dirige la estrategia unificada de operaciones de seguridad

🔥 Media

▼

Lidera las operaciones conjuntas de seguridad ofensiva y defensiva. Define la estrategia del programa purple team.

📌 Responsabilidades Clave

▸Definir la estrategia y roadmap del programa purple team

▸Gestionar presupuesto de operaciones de seguridad

▸Reportar KPIs de seguridad a nivel directivo

▸Evaluar y seleccionar herramientas BAS y de emulación

▸Coordinar con CISO la alineación con la estrategia corporativa

💻 Habilidades Técnicas

Strategic security planningProgram managementKPI/metrics design (MTTD, MTTR, cobertura ATT&CK)Executive reportingBudget managementVendor evaluation

🧠 Habilidades Blandas

Liderazgo ejecutivoGestión de equipos multidisciplinariosInfluencia organizacionalVisión de negocio

🏅 Certificaciones

CISSPCISMCRISCPMPGIAC GSE

🔧 Herramientas

VectrPlexTracJIRAPower BI / TableauGRC platforms

📐 Frameworks

NIST CSFMITRE ATT&CKISO 27001COBIT

📈 Trayectoria Profesional

Purple Team Lead→Security Operations Manager→Líder de Ops Conjunta→VP Security Operations→CISO

Entrada: 7+ añosSeniority: 15+ años

Rango Salarial Anual (CLP) 🇨🇱

$60.000.000 – $96.000.000

Mensual: $5.000.000 – $8.000.000

Rol gerencial. Requiere track record demostrable en operaciones de seguridad.

📋

WHITE TEAM

Gobernanza, Riesgo y Cumplimiento (GRC)

Garantiza el cumplimiento regulatorio, establece políticas y estándares, y gobierna la estrategia de seguridad de la información.

ROLES

17+

CERTS

19+

TOOLS

CISO (Chief Information Security Officer)

Máximo responsable de la estrategia de ciberseguridad

🔥 Muy Alta

▼

Define la visión y estrategia de ciberseguridad de toda la organización. La Ley 21.663 ha aumentado dramáticamente la demanda de CISOs en Chile.

📌 Responsabilidades Clave

▸Definir y ejecutar la estrategia corporativa de ciberseguridad

▸Reportar al directorio sobre estado de riesgo y postura de seguridad

▸Gestionar presupuesto de ciberseguridad y justificar inversiones (ROI)

▸Liderar la respuesta a ciberincidentes de alto impacto

▸Asegurar cumplimiento regulatorio (Ley 21.663, Ley 21.719, GDPR, PCI-DSS)

▸Gestionar riesgo de terceros y cadena de suministro digital

▸Desarrollar y retener talento en ciberseguridad

▸Coordinar con reguladores y entidades gubernamentales (CSIRT, CMF)

💻 Habilidades Técnicas

Risk management frameworks (ISO 31000, FAIR)Security architecture oversightIncident management estratégicoBusiness continuity / Disaster recoveryRegulatory compliance (Ley 21.663, PCI-DSS, GDPR)Third-party risk managementCyber insuranceBoard-level reporting

🧠 Habilidades Blandas

Liderazgo ejecutivo C-SuiteComunicación con directorio en lenguaje de negocioGestión de crisis bajo presión mediáticaVisión estratégica a 3-5 añosInfluencia política organizacionalGestión de talento

🏅 Certificaciones

CISSPCISMCRISCCCISO (EC-Council)ISO 27001 Lead ImplementerCGEIT

🔧 Herramientas

GRC Platforms (Archer, ServiceNow GRC)Risk registers (cuantitativos)Board reporting tools (Power BI, Tableau)ISMS platformsCyber risk quantification (FAIR)

📐 Frameworks

ISO 27001/27002NIST CSF 2.0Ley 21.663 (Marco Ciberseguridad Chile)Ley 21.719 (Protección Datos Chile)COBITISO 31000

📈 Trayectoria Profesional

Security Analyst→Security Manager→Director de Seguridad→vCISO→CISO→CSO / CRO

Entrada: 10+ añosSeniority: 20+ años

Rango Salarial Anual (CLP) 🇨🇱

$72.000.000 – $144.000.000

Mensual: $6.000.000 – $12.000.000

Fuente: Randstad Chile, TrendTIC 2025. Grandes empresas y banca en el rango superior.

Auditor en Seguridad de la Información

Evaluación independiente de cumplimiento normativo

🔥 Alta

▼

Evalúa de forma independiente si los controles de seguridad cumplen con estándares y normativas.

📌 Responsabilidades Clave

▸Planificar y ejecutar auditorías de seguridad (internas y externas)

▸Evaluar controles contra ISO 27001, NIST CSF, PCI-DSS

▸Realizar auditorías de cumplimiento de Ley 21.663 y Ley 21.719

▸Documentar hallazgos, no conformidades y observaciones

▸Presentar informes de auditoría a comités y directivos

▸Realizar seguimiento de planes de acción correctiva

💻 Habilidades Técnicas

ISO/IEC 27001:2022ISO 27002:2022 controlesNIST CSF 2.0PCI-DSS v4.0SOC 2 Type IIMetodología de auditoría (ISO 19011)Ley 21.663 (Chile)Ley 21.719 (Chile)GDPR

🧠 Habilidades Blandas

Objetividad e independenciaRedacción de hallazgos claraEntrevista técnica efectivaAtención al detalle

🏅 Certificaciones

ISO 27001 Lead AuditorCISA (ISACA)CRISCISO 22301 Lead AuditorPCI QSA

🔧 Herramientas

GRC PlatformsAudit management softwareEvidence collection toolsControl testing frameworks

📐 Frameworks

ISO 27001/27002ISO 19011NIST CSFPCI-DSSSOC 2Ley 21.663

📈 Trayectoria Profesional

Asistente de Auditoría TI→Auditor Jr.→Auditor Sr.→Audit Manager→Director de Auditoría TI

Entrada: 1-3 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$21.600.000 – $48.000.000

Mensual: $1.800.000 – $4.000.000

Certificación CISA/Lead Auditor incrementa significativamente el rango.

Especialista en Protección de Datos (DPO)

Cumplimiento de leyes de privacidad (GDPR, Ley 21.719)

🔥 Muy Alta

▼

Asegura que la organización trate datos personales conforme a las leyes de privacidad. La Ley 21.719 en Chile ha generado una demanda explosiva.

📌 Responsabilidades Clave

▸Implementar y gestionar el programa de protección de datos personales

▸Realizar evaluaciones de impacto en privacidad (DPIA/EIPD)

▸Gestionar derechos ARCO-POL de los titulares de datos

▸Actuar como enlace ante la Agencia de Protección de Datos Personales

▸Capacitar a áreas de negocio en tratamiento adecuado de datos

▸Mapear flujos de datos personales y mantener registro de actividades

▸Gestionar el proceso de notificación de brechas de datos

💻 Habilidades Técnicas

Ley 21.719 (Chile) en profundidadGDPRLGPD (Brasil)DPIA / PIA / EIPDData mapping y clasificaciónPrivacy by Design y by DefaultAnonimización y pseudonimizaciónGestión de consentimientoData breach notificationTransferencias internacionales de datos

🧠 Habilidades Blandas

Conocimiento legal-regulatorioMediación entre TI y negocioCapacitación a áreas no técnicasComunicación con reguladores

🏅 Certificaciones

CIPP/E (IAPP)CIPM (IAPP)CIPT (IAPP)DPO certified (EXIN)ISO 27701 Lead Implementer

🔧 Herramientas

OneTrustTrustArcSecuriti.aiBigIDData mapping toolsConsent management platforms

📐 Frameworks

Ley 21.719 (Chile)GDPRISO 27701LGPDNIST Privacy Framework

📈 Trayectoria Profesional

Privacy Analyst→DPO Jr.→Data Protection Officer→Privacy Manager→Chief Privacy Officer (CPO)

Entrada: 2-4 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $60.000.000

Mensual: $2.500.000 – $5.000.000

Demanda explosiva por Ley 21.719. Perfil híbrido legal-técnico.

Consultor GRC

Asesoramiento integral en gestión de riesgos y cumplimiento

🔥 Alta

▼

Asesora organizaciones en la implementación de marcos de gobernanza, gestión de riesgos y cumplimiento normativo.

📌 Responsabilidades Clave

▸Implementar y mantener SGSI basados en ISO 27001

▸Realizar evaluaciones de riesgo (ISO 27005, NIST SP 800-30)

▸Asesorar en cumplimiento de Ley 21.663, Ley 21.719, PCI-DSS

▸Diseñar políticas, normas y procedimientos de seguridad

▸Gestionar programas de continuidad de negocio (ISO 22301)

▸Coordinar auditorías externas y certificaciones

💻 Habilidades Técnicas

ISO 27001/27002:2022NIST CSF 2.0COBIT 2019ISO 31000 / 27005PCI-DSS v4.0ISO 22301 (Continuidad)Ley 21.663 y Ley 21.719Risk assessment cuantitativo (FAIR)Maturity models

🧠 Habilidades Blandas

Consultoría estratégicaFacilitación de workshopsChange managementComunicación C-LevelRedacción de documentación ejecutiva

🏅 Certificaciones

ISO 27001 Lead Implementer/AuditorCISSPCISMCRISCCGEITISO 22301 Lead Implementer

🔧 Herramientas

GRC platforms (Archer, ServiceNow)Risk management toolsDocument management systemsMaturity assessment tools

📐 Frameworks

ISO 27001NIST CSFCOBITISO 31000Ley 21.663CIS Controls

📈 Trayectoria Profesional

Analista GRC→Consultor Jr.→Consultor Sr.→Principal Consultant→Director de GRC / Compliance

Entrada: 3-5 añosSeniority: 15+ años

Rango Salarial Anual (CLP) 🇨🇱

$36.000.000 – $66.000.000

Mensual: $3.000.000 – $5.500.000

Fuente: Randstad Chile 2025. Certificaciones ISO y ISACA son diferenciadoras clave.

🎓

ORANGE TEAM

Educación y Concienciación

Facilita la educación, formación y awareness en ciberseguridad para toda la organización.

ROLES

CERTS

12+

TOOLS

Especialista en Capacitación de Ciberseguridad

Diseño e impartición de programas formativos especializados

🔥 Media

▼

Diseña y ejecuta programas de formación técnica en ciberseguridad. Crea laboratorios prácticos, CTFs y evaluaciones.

📌 Responsabilidades Clave

▸Diseñar currículos técnicos de ciberseguridad por niveles

▸Crear y mantener laboratorios virtualizados de práctica

▸Organizar y facilitar competiciones CTF internas y externas

▸Evaluar competencias técnicas del equipo

▸Mantener contenido actualizado con amenazas vigentes

▸Gestionar plataformas de e-learning (Moodle, Canvas, HTB)

💻 Habilidades Técnicas

Diseño instruccional técnicoLab environments (virtualizados/cloud)CTF design y operaciónPlataformas e-learning (Moodle, Canvas)Curriculum development basado en competenciasAssessment designSimulaciones de ataque para trainingInfraestructura de laboratorio (VMware, Docker, Proxmox)

🧠 Habilidades Blandas

Pedagogía y didácticaOratoria y presentaciónDiseño de experiencias de aprendizajeEvaluación por competenciasPaciencia y empatía

🏅 Certificaciones

CompTIA CTT+Certificaciones técnicas relevantes (CEH, OSCP)Certificaciones docentes/pedagógicasSANS Instructor qualification

🔧 Herramientas

Hack The Box / TryHackMeMoodle / Canvas / BlackboardVirtualBox / VMware / ProxmoxDocker / KubernetesCTFd / FBCTFRange platforms (Cyber Range)

📐 Frameworks

NICE Workforce FrameworkBloom's TaxonomyKirkpatrick ModelCompetency-based education

📈 Trayectoria Profesional

Security Analyst / Instructor Jr.→Esp. Capacitación→Training Manager→Director Académico→VP Learning & Development

Entrada: 3+ añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$24.000.000 – $48.000.000

Mensual: $2.000.000 – $4.000.000

Combinación de experiencia técnica + habilidades pedagógicas.

Consultor en Awareness y Cultura de Seguridad

Programas de concientización para reducir el riesgo humano

🔥 Alta

▼

Diseña e implementa programas de concientización usando gamificación, behavioral science y marketing interno. La Ley 21.663 exige programas de awareness.

📌 Responsabilidades Clave

▸Diseñar el programa anual de concientización de seguridad

▸Ejecutar simulaciones de phishing y medir resultados

▸Crear contenido multimedia atractivo

▸Implementar gamificación para aumentar engagement

▸Medir y reportar métricas de cultura de seguridad

▸Coordinar con RRHH para integrar seguridad en onboarding

💻 Habilidades Técnicas

Security awareness program designPhishing simulation platformsMétricas de awareness y behavioral analyticsCompliance training (PCI, Ley 21.663)Content creation multimediaGamification platforms

🧠 Habilidades Blandas

Marketing y comunicación persuasivaGamificaciónPsicología del comportamientoStorytellingInfluencia organizacional

🏅 Certificaciones

SANS Security Awareness Professional (SSAP)CISMISO 27001Certificaciones en comunicación

🔧 Herramientas

KnowBe4Proofpoint Security AwarenessCofenseGophishCanva / AdobeVideo editing tools

📐 Frameworks

NIST SP 800-50ISO 27001 (A.6.3)Ley 21.663 requisitos de awareness

📈 Trayectoria Profesional

Security Analyst→Awareness Coordinator→Consultor Awareness→Program Manager→Director de Cultura de Seguridad

Entrada: 2+ añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$21.600.000 – $42.000.000

Mensual: $1.800.000 – $3.500.000

Ley 21.663 impulsa la demanda. Perfil único que combina comunicación + seguridad.

🏗️

YELLOW TEAM

Desarrollo Seguro (AppSec)

Los 'Constructores' de la seguridad. Crean software y arquitecturas inherentemente seguras desde el diseño.

ROLES

10+

CERTS

18+

TOOLS

Arquitecto de Seguridad de Software

Diseño de arquitecturas de aplicaciones seguras

🔥 Alta

▼

Define la arquitectura de seguridad de aplicaciones y sistemas. Establece patrones de diseño seguro y realiza threat modeling.

📌 Responsabilidades Clave

▸Realizar threat modeling (STRIDE, PASTA)

▸Definir arquitecturas de seguridad para microservicios y APIs

▸Establecer estándares de autenticación y autorización (OAuth 2.0, OIDC)

▸Revisar y aprobar diseños de seguridad

▸Definir estrategias de cifrado y gestión de secretos

▸Mentorear Security Champions en equipos de desarrollo

💻 Habilidades Técnicas

Threat Modeling (STRIDE, PASTA, LINDDUN)Secure Design PatternsOWASP SAMM / BSIMMMicroservices securityAPI Security architecture (OAuth 2.0, OIDC, mTLS)Cryptography appliedCloud-native security patternsZero Trust ArchitectureSupply chain security (SBOM, SLSA)

🧠 Habilidades Blandas

Visión arquitectónica de largo plazoMentoría técnicaComunicación con equipos de desarrolloToma de decisiones técnicas estratégicas

🏅 Certificaciones

CSSLP (ISC²)GWEB (GIAC)TOGAFAWS/Azure Solutions Architect + Security

🔧 Herramientas

Microsoft Threat Modeling ToolIriusRiskOWASP Threat DragonDraw.io / MermaidArchitecture Decision Records

📐 Frameworks

OWASP SAMMBSIMMSTRIDEPASTANIST SSDF

📈 Trayectoria Profesional

Developer→Security Champion→AppSec Engineer→Security Architect→Principal Security Architect→CTO

Entrada: 5+ añosSeniority: 15+ años

Rango Salarial Anual (CLP) 🇨🇱

$42.000.000 – $78.000.000

Mensual: $3.500.000 – $6.500.000

Uno de los roles técnicos mejor pagados. Requiere background sólido en desarrollo.

Especialista en DevSecOps

Integración de seguridad automatizada en pipelines CI/CD

🔥 Muy Alta

▼

Integra herramientas y procesos de seguridad en el pipeline CI/CD. Rol en altísima demanda en fintech y empresas de producto.

📌 Responsabilidades Clave

▸Diseñar e implementar security gates en pipelines CI/CD

▸Integrar herramientas SAST, DAST, SCA en workflows de desarrollo

▸Implementar escaneo de seguridad de contenedores e IaC

▸Gestionar secretos y credenciales de forma segura (Vault)

▸Generar y mantener SBOMs (Software Bill of Materials)

▸Evangelizar cultura de seguridad en equipos DevOps

💻 Habilidades Técnicas

CI/CD pipeline security (Jenkins, GitLab, GitHub Actions)SAST (SonarQube, Checkmarx, Semgrep)DAST (OWASP ZAP, Burp Suite)SCA (Snyk, Dependabot, Renovate)Container security (Trivy, Falco, Aqua)IaC security scanning (Checkov, tfsec)Secret management (HashiCorp Vault, AWS Secrets Manager)Policy as Code (OPA/Rego)Supply chain security (SBOM, Sigstore, SLSA)GitOps security

🧠 Habilidades Blandas

Cultura DevOps y colaboraciónEvangelización de seguridad sin fricciónAutomatización mindsetBalance entre velocidad y seguridad

🏅 Certificaciones

Certified DevSecOps Professional (CDP)CKS (Kubernetes Security)AWS Security SpecialtyGitLab Certified

🔧 Herramientas

SonarQube / SemgrepSnyk / CheckmarxTrivy / Falco / AquaHashiCorp VaultGitLab Security / GitHub Advanced SecurityOWASP Dependency-CheckCosign / SigstoreArgoCD

📐 Frameworks

NIST SSDFOWASP DevSecOps Maturity ModelSLSA FrameworkCIS Docker/K8s Benchmarks

📈 Trayectoria Profesional

Developer / DevOps Engineer→DevSecOps Engineer→Sr. DevSecOps→DevSecOps Lead→Platform Security Director

Entrada: 2-4 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $60.000.000

Mensual: $2.500.000 – $5.000.000

Alta demanda en fintech, banca y empresas de producto.

Ingeniero de Seguridad de Aplicaciones (AppSec)

Codificación segura, code review y testing de seguridad

🔥 Alta

▼

Puente entre desarrollo y seguridad. Realiza code reviews de seguridad y ejecuta pruebas SAST/DAST.

📌 Responsabilidades Clave

▸Realizar security code reviews manuales y asistidos

▸Ejecutar pruebas de seguridad de aplicaciones (SAST, DAST, IAST)

▸Gestionar el programa de vulnerabilidades de aplicaciones

▸Capacitar desarrolladores como Security Champions

▸Definir y mantener guías de codificación segura

▸Participar en diseño de nuevas features desde perspectiva de seguridad

💻 Habilidades Técnicas

Secure Coding (OWASP Top 10, CWE Top 25)Security code review (manual + tooling)SAST/DAST/IAST/SCAVulnerability management de aplicacionesMultiple programming languagesAPI Security (OWASP API Top 10)Session management seguroCryptography implementation

🧠 Habilidades Blandas

Comunicación empática con developersMentoría técnicaCode review skills diplomátivosDocumentación clara

🏅 Certificaciones

CSSLP (ISC²)GWEB (GIAC)CASE (EC-Council)Secure Code Warrior certs

🔧 Herramientas

SonarQube / SemgrepBurp SuiteSnykCheckmarxIDE Security pluginsOWASP Cheat Sheets

📐 Frameworks

OWASP Top 10OWASP API Top 10CWE Top 25OWASP ASVSNIST SSDF

📈 Trayectoria Profesional

Developer→Security Champion→AppSec Engineer→Sr. AppSec Engineer→AppSec Lead→Security Architect

Entrada: 2-4 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $54.000.000

Mensual: $2.500.000 – $4.500.000

Requiere experiencia previa en desarrollo de software.

⚙️

GREEN TEAM

Automatización y Orquestación

Automatiza y orquesta los procesos de seguridad para que las defensas operen de forma eficiente, continua y escalable.

ROLES

CERTS

13+

TOOLS

Ingeniero de Automatización de Seguridad (SOAR)

Diseño de workflows automatizados para operaciones de seguridad

🔥 Emergente

▼

Diseña e implementa workflows automatizados que aceleran detección, investigación y respuesta.

📌 Responsabilidades Clave

▸Diseñar e implementar playbooks automatizados en plataformas SOAR

▸Integrar herramientas de seguridad vía APIs (SIEM, EDR, Firewall, Ticketing)

▸Automatizar triaje de alertas y enriquecimiento de IoCs

▸Medir y optimizar métricas de automatización (MTTD, MTTR)

▸Documentar workflows y mantener catálogo de playbooks

▸Capacitar analistas SOC en el uso de automatizaciones

💻 Habilidades Técnicas

SOAR platforms (Splunk SOAR, Cortex XSOAR, Tines)API integration (REST, GraphQL)Scripting (Python, PowerShell, Go)Playbook design y optimizationSecurity orchestrationEvent-driven automationChatOps integration (Slack, Teams)Log enrichment automation

🧠 Habilidades Blandas

Process engineeringEficiencia operacionalDocumentación de procesosPensamiento sistémico

🏅 Certificaciones

Splunk SOAR CertifiedCortex XSOAR EngineerPython certificationsCompTIA CySA+

🔧 Herramientas

Splunk SOAR (Phantom)Cortex XSOAR (Demisto)TinesShuffle SOARn8nCustom Python scriptsAPIs de fabricantes

📐 Frameworks

NIST Incident ResponseSOAR Maturity ModelITIL (gestión de servicios)

📈 Trayectoria Profesional

SOC Analyst L2-L3→Security Engineer→SOAR Engineer→Sr. Automation Engineer→Automation Architect→Security Platform Director

Entrada: 2-3 añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $54.000.000

Mensual: $2.500.000 – $4.500.000

Rol en crecimiento exponencial. Habilidades de programación son diferenciador clave.

Especialista en Integración de Herramientas

Conecta e integra el ecosistema completo de herramientas de seguridad

🔥 Media

▼

Responsable de que todas las herramientas de seguridad funcionen como un ecosistema cohesivo.

📌 Responsabilidades Clave

▸Integrar herramientas de seguridad heterogéneas vía APIs y conectores

▸Normalizar datos de seguridad de múltiples fuentes

▸Diseñar arquitectura de datos de seguridad

▸Desarrollar conectores custom

▸Optimizar el flujo de datos entre herramientas

💻 Habilidades Técnicas

API REST/GraphQLSyslog/CEF/LEEFData normalization (OCSF, ECS)ETL security dataWebhook designConnector developmentData lake securityKafka / message queues

🧠 Habilidades Blandas

Visión de ecosistema end-to-endVendor managementNegociación técnicaDocumentación de integraciones

🏅 Certificaciones

Vendor-specific integrationsPython/scripting certsSIEM certificationsData engineering certs

🔧 Herramientas

Elastic Stack (ELK)SplunkAPI GatewaysCustom connectors (Python)Logstash / FilebeatKafka / RabbitMQ

📐 Frameworks

OCSF (Open Cybersecurity Schema Framework)ECS (Elastic Common Schema)STIX/TAXII

📈 Trayectoria Profesional

Security Analyst→Integration Specialist→Sr. Integration Engineer→Security Platform Architect

Entrada: 2+ añosSeniority: 8+ años

Rango Salarial Anual (CLP) 🇨🇱

$24.000.000 – $48.000.000

Mensual: $2.000.000 – $4.000.000

Habilidades de data engineering son muy valoradas.

🤖

IA SECURITY

Inteligencia Artificial en Ciberseguridad

Aplica inteligencia artificial y machine learning para detectar amenazas, automatizar defensas y proteger sistemas de IA de ataques adversariales.

ROLES

CERTS

12+

TOOLS

Ingeniero de Seguridad con IA

Desarrollo de sistemas de ciberseguridad potenciados por IA

🔥 Emergente

▼

Desarrolla y mantiene sistemas de seguridad que utilizan IA/ML para detectar anomalías, predecir ataques y automatizar respuestas.

📌 Responsabilidades Clave

▸Desarrollar modelos ML para detección de anomalías

▸Implementar pipelines de datos para análisis de seguridad a escala

▸Evaluar y mitigar riesgos de seguridad en sistemas de IA (AI Red Team)

▸Crear modelos de clasificación de malware y phishing

▸Implementar defensa contra adversarial ML attacks

▸Evaluar LLMs y GenAI desde perspectiva de seguridad

▸Integrar modelos de detección en infraestructura SOC

💻 Habilidades Técnicas

Machine Learning (supervisado y no supervisado)Deep Learning (CNNs, RNNs, Transformers)NLP para threat intelligenceAnomaly detection algorithmsFeature engineering para security dataMLOps (model lifecycle)Adversarial ML defense (prompt injection, data poisoning)LLM Security (jailbreaking, guardrails)Python / TensorFlow / PyTorch / scikit-learnAI Risk Assessment (NIST AI RMF)

🧠 Habilidades Blandas

Investigación científicaPensamiento experimentalComunicación de resultados a no-técnicosColaboración interdisciplinaria

🏅 Certificaciones

AI/ML Engineering certs (Google, AWS)CompTIA Security+/CySA+Google ML EngineerAWS ML SpecialtyOWASP AI Security certs

🔧 Herramientas

Python (pandas, numpy, scikit-learn, TensorFlow, PyTorch)Jupyter NotebooksMLflow / KubeflowElastic ML / Splunk MLTKHugging Face (para NLP/LLM)OWASP LLM Top 10 tools

📐 Frameworks

NIST AI RMFOWASP Top 10 for LLMsMITRE ATLAS (Adversarial ML)EU AI Act

📈 Trayectoria Profesional

Data Scientist / ML Engineer→Security Data Analyst→AI Security Engineer→Sr. AI Security Engineer→AI Security Architect→Head of AI Security

Entrada: 3+ añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$36.000.000 – $72.000.000

Mensual: $3.000.000 – $6.000.000

Rol de frontera. Combina dos áreas de alta demanda.

Analista de Detección de Amenazas con IA

Identificación de patrones de amenazas usando ML

🔥 Emergente

▼

Utiliza modelos de machine learning para analizar enormes volúmenes de datos de seguridad e identificar patrones de amenazas.

📌 Responsabilidades Clave

▸Diseñar y entrenar modelos de detección de anomalías

▸Analizar datasets de seguridad a escala

▸Crear modelos de clasificación de malware y phishing

▸Implementar detección de anomalías en tráfico de red

▸Reducir falsos positivos mediante ML supervisado

▸Generar threat intelligence automatizada con NLP

💻 Habilidades Técnicas

Anomaly detection (Isolation Forest, Autoencoders)Clustering algorithms (DBSCAN, K-Means)Time series analysisLog analysis con ML a escalaMalware classificationNetwork traffic analysis con AIStatistical analysis avanzadaBig Data processing (Spark, Dask)

🧠 Habilidades Blandas

Análisis de datos rigurosoCuriosidad investigativaInterpretación de resultados bajo incertidumbreComunicación de insights accionables

🏅 Certificaciones

GIAC GDATData Science certificationsCompTIA CySA+Cloud ML certs

🔧 Herramientas

Python (pandas, scikit-learn, XGBoost)Elastic MLApache SparkJupyterGrafanaCustom detection models

📐 Frameworks

MITRE ATT&CKMITRE ATLASDetection Maturity Level

📈 Trayectoria Profesional

SOC Analyst / Data Analyst→AI Threat Analyst→Sr. AI Threat Analyst→Threat Intelligence Lead (AI)→AI Security Architect

Entrada: 2+ añosSeniority: 10+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $60.000.000

Mensual: $2.500.000 – $5.000.000

Background en data science + interés en seguridad.

🏭

OT SECURITY

Ciberseguridad Industrial / OT

Protege sistemas de control industrial (ICS), SCADA, PLCs y redes OT que operan infraestructura crítica: energía, agua, minería, transporte y manufactura.

ROLES

14+

CERTS

19+

TOOLS

Gerente de Ciberseguridad Industrial (OT CISO)

Dirección estratégica de ciberseguridad OT/ICS

🔥 Alta

▼

Lidera la estrategia de ciberseguridad para entornos OT. La Ley 21.663 impulsa fuertemente esta demanda en energía, minería y utilities.

📌 Responsabilidades Clave

▸Definir la estrategia de ciberseguridad OT alineada con operaciones

▸Gestionar presupuesto y equipo de seguridad OT

▸Asegurar cumplimiento de IEC 62443, NERC CIP, Ley 21.663

▸Coordinar respuesta a incidentes OT con mínimo impacto operacional

▸Gestionar convergencia IT/OT de forma segura

▸Reportar riesgos OT a directorio en lenguaje operacional

▸Coordinar con CSIRT nacional y reguladores sectoriales

💻 Habilidades Técnicas

IEC 62443 (todas las partes)NERC CIPNIST SP 800-82 Rev. 3OT network architecture (Purdue Model)Safety Instrumented Systems (SIS/SIF)IT/OT convergence securityOT incident responseRisk assessment industrial (bow-tie)Ley 21.663 para infraestructura crítica

🧠 Habilidades Blandas

Liderazgo de equipos OT multidisciplinariosGestión de stakeholders industrialesBalance seguridad vs. disponibilidad operacionalComunicación con ingeniería de proceso

🏅 Certificaciones

GICSP (GIAC)CISSPCISMIEC 62443 Cybersecurity ExpertISA/IEC 62443 Specialist

🔧 Herramientas

ClarotyNozomi NetworksDragos PlatformTenable.otFortinet OT SecurityOTORIO

📐 Frameworks

IEC 62443NERC CIPNIST SP 800-82Purdue Model / IDMZLey 21.663ISO 27019

📈 Trayectoria Profesional

OT Engineer→OT Security Analyst→OT Security Manager→Gerente Ciberseguridad Industrial→VP Industrial Security / OT CISO

Entrada: 7+ añosSeniority: 18+ años

Rango Salarial Anual (CLP) 🇨🇱

$54.000.000 – $96.000.000

Mensual: $4.500.000 – $8.000.000

Minería, energía y utilities pagan rango superior. Escasez crítica de talento OT en Chile.

Ingeniero de Seguridad OT

Implementación de controles de seguridad en redes y sistemas OT

🔥 Muy Alta

▼

Implementa y mantiene controles técnicos de seguridad en entornos OT. Altamente demandado en Chile por minería, energía y sector eléctrico.

📌 Responsabilidades Clave

▸Implementar segmentación de red OT según modelo Purdue/IDMZ

▸Configurar y gestionar firewalls industriales

▸Desplegar y operar soluciones de monitoreo OT

▸Realizar hardening de PLCs, RTUs, DCS e HMIs

▸Gestionar inventario de activos OT y sus vulnerabilidades

▸Implementar patching seguro en entornos OT

▸Asegurar la DMZ industrial (IDMZ)

💻 Habilidades Técnicas

Protocolos industriales (Modbus TCP/RTU, DNP3, OPC UA, EtherNet/IP, PROFINET)Firewalls industriales (Tofino, Fortinet, Palo Alto OT)Network segmentation (Purdue Model / IDMZ)PLC/RTU/DCS hardening (Siemens, Schneider, ABB, Rockwell)OT asset inventory y discoveryIndustrial network monitoringPatching estratégico en OTProtocolos de safety (ProfiSafe, CIP Safety)

🧠 Habilidades Blandas

Conocimiento profundo de procesos industrialesTrabajo en planta (condiciones industriales)Safety awareness (seguridad física)Colaboración con ingenieros de proceso

🏅 Certificaciones

GICSP (GIAC)GRID (GIAC)ISA/IEC 62443 Cybersecurity CertificateVendor-specific (Siemens, Schneider, ABB, Rockwell)

🔧 Herramientas

ClarotyNozomi Networks GuardianDragos PlatformTenable.otWireshark (con disectores OT)Industrial firewalls (Tofino, Fortinet Rugged)

📐 Frameworks

IEC 62443NIST SP 800-82Purdue ModelCIS Controls for ICS

📈 Trayectoria Profesional

Control Systems Engineer→OT Network Engineer→OT Security Engineer→Sr. OT Security Engineer→OT Security Architect

Entrada: 3+ añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$30.000.000 – $60.000.000

Mensual: $2.500.000 – $5.000.000

Minería y energía eléctrica en Chile ofrecen los rangos superiores.

Especialista en ICS/SCADA Security

Seguridad específica de sistemas de control industrial y SCADA

🔥 Alta

▼

Expertise profundo en seguridad de SCADA, DCS, PLCs y componentes de control industrial.

📌 Responsabilidades Clave

▸Realizar evaluaciones de seguridad de sistemas SCADA/DCS

▸Ejecutar vulnerability assessments en entornos OT controlados

▸Analizar vulnerabilidades específicas de PLCs y HMIs

▸Diseñar contramedidas compensatorias sin impactar operación

▸Participar en pruebas de seguridad de Safety Instrumented Systems

▸Investigar y reportar vulnerabilidades en productos ICS

💻 Habilidades Técnicas

SCADA security assessmentPLC programming y security (Ladder, FBD, ST)DCS architecture securityHMI securityProtocol analysis (Modbus, DNP3, OPC UA)Vulnerability assessment OTOT penetration testing (controlado)Historian securitySafety vs Security trade-offs

🧠 Habilidades Blandas

Expertise industrial profundoPrecaución operacional extremaComunicación con operacionesGestión de riesgo OT conservadora

🏅 Certificaciones

GICSPGRIDICS-CERT trainingVendor certifications (Siemens SITRAIN, Rockwell)

🔧 Herramientas

Wireshark + OT dissectorsPLCScanRedpoint SCADA scripts (Nmap)Nessus (OT plugins)GRASSMARLINDragosCodesys analysis tools

📐 Frameworks

IEC 62443NIST SP 800-82ISA-99ICS-CERT advisories

📈 Trayectoria Profesional

Control Systems Tech→ICS/SCADA Analyst→ICS/SCADA Specialist→Sr. ICS Security Specialist→ICS Security Consultant

Entrada: 3-5 añosSeniority: 12+ años

Rango Salarial Anual (CLP) 🇨🇱

$33.600.000 – $66.000.000

Mensual: $2.800.000 – $5.500.000

Background en ingeniería de control/automatización es fundamental.

Analista de Seguridad OT / SOC OT

Monitoreo, detección y análisis de amenazas en redes OT

🔥 Alta

▼

Monitorea redes OT en busca de actividad anómala. Es el equivalente del Analista SOC especializado en el mundo industrial.

📌 Responsabilidades Clave

▸Monitorear plataformas de seguridad OT (Claroty, Nozomi, Dragos)

▸Analizar alertas y anomalías en tráfico de protocolos industriales

▸Mantener inventario actualizado de activos OT

▸Investigar incidentes de seguridad en entornos OT

▸Crear baselines de comportamiento normal de redes OT

▸Coordinarse con analistas SOC IT para eventos que cruzan dominios

💻 Habilidades Técnicas

OT network monitoringIndustrial protocol analysisOT asset management y discoveryAnomaly detection en OTOT log analysisBaseline behavior analysisOT threat intelligence (Dragos WorldView)Incident triage OT

🧠 Habilidades Blandas

Atención al detalleConocimiento de procesos industrialesComunicación con operacionesDisponibilidad para trabajo en turnos

🏅 Certificaciones

GICSPCompTIA Security+GRIDVendor-specific monitoring certs

🔧 Herramientas

ClarotyNozomi NetworksDragosSecurityOnion (OT)Wireshark (OT)SIEM con integración OT (Splunk, Sentinel)

📐 Frameworks

IEC 62443NIST SP 800-82MITRE ATT&CK for ICS

📈 Trayectoria Profesional

IT Security Analyst / OT Technician→OT Security Analyst Jr.→OT Security Analyst Sr.→OT Threat Hunter→OT SOC Lead

Entrada: 1-3 añosSeniority: 8+ años

Rango Salarial Anual (CLP) 🇨🇱

$18.000.000 – $36.000.000

Mensual: $1.500.000 – $3.000.000

Puerta de entrada al mundo OT Security.

CYBERSEC SHIELD

Roles por Equipo

Guías Detalladas

Pentesting

ICS/OT Security

Analista SOC

Recursos y Plataformas

Formación y Recursos

Cisco Networking Academy

TryHackMe — Free Rooms

SANS Cyber Aces

Cybrary

Microsoft Learn — Security

Google Cybersecurity Certificate

ISC² Certified in Cybersecurity (CC)

PortSwigger Web Security Academy

Hack The Box Academy

CISA Free Training (ICS-CERT)

NAVEGACIÓN.

Inicio

Sobre el Proyecto

Guía Profesional

Guía: Pentesting

Guía: ICS/OT

Guía: Analista SOC

Ruta en Ciberseguridad

Bootcamp: Red Team

Bootcamp: Blue Team

Bootcamp: White Team

InfoSec Shield

Evaluación GAP

Recursos y Herramientas

Contacto

Empleos & Agenda

Metodología