Introduccion
La ciberseguridad es un campo donde la experiencia practica vale mas que las certificaciones. Los responsables de seguridad buscan profesionales que hayan gestionado incidentes reales, protegido infraestructuras criticas y tomado decisiones bajo presion. Tu carta debe reflejar esa experiencia operativa.
Esta carta es de Ignacio Valverde, especialista en ciberseguridad en Repsol (Blue Team), que se presenta a Telefonica Ciberseguridad.
La escala de la infraestructura protegida
24.000 endpoints en 14 paises. Este dato posiciona a Ignacio en un nivel de responsabilidad que pocos profesionales de ciberseguridad alcanzan. Proteger una infraestructura de esta escala implica herramientas complejas, procesos maduros y capacidad de coordinacion internacional.
Para tu carta, describe la escala de la infraestructura que proteges: numero de endpoints, servidores, usuarios o sedes. Si trabajas en un SOC, indica el volumen de alertas que gestionas o el numero de incidentes que investigas mensualmente.
La experiencia publica y privada
INCIBE, S21sec y Repsol. La trayectoria de Ignacio combina la vision del sector publico (regulacion, panorama nacional de amenazas) con la de la consultoria (multiples clientes, diversidad de entornos) y la de la empresa privada (proteccion de infraestructura critica propia). Esta diversidad de perspectivas es un activo real.
Si tu trayectoria incluye diferentes tipos de organizaciones, presentalo como una ventaja. Cada entorno aporta una perspectiva diferente que enriquece tu capacidad de respuesta.
MITRE ATT&CK como marco de trabajo
La mencion de MITRE ATT&CK como base para los procedimientos de deteccion demuestra que Ignacio trabaja con marcos de referencia reconocidos internacionalmente. Esto le dice al lector que su enfoque es estructurado y alineado con las mejores practicas del sector.
Si trabajas con frameworks especificos (MITRE ATT&CK, NIST, ISO 27001), mencionarlos anade credibilidad tecnica. Pero asegurate de que puedes explicar como los aplicas en la practica, no solo que los conoces.
Las herramientas SIEM y EDR
Las herramientas de deteccion y respuesta son el pan de cada dia de un analista de Blue Team. Mencionarlas brevemente, como hace Ignacio, es suficiente para que el lector sepa que trabaja con la tecnologia adecuada.
No conviertas tu carta en una lista de herramientas. Menciona las principales y centra tu mensaje en como las usas para proteger la organizacion.
La infraestructura critica como diferencial
Proteger infraestructura critica del sector energetico implica requisitos regulatorios adicionales (directiva NIS, regulacion del CCN) y un nivel de exigencia superior al de otros sectores. Ignacio lo menciona porque es un diferencial real frente a profesionales que solo han trabajado en sectores no criticos.
Plantilla y formato
La carta usa la plantilla Onyx, que tiene un aspecto tecnico y profesional. Para perfiles de ciberseguridad, una presentacion seria y sin adornos es coherente con la naturaleza del trabajo.
