Visión general
La ciberseguridad es uno de los sectores con mayor demanda de talento en España. Las empresas del IBEX 35, las infraestructuras críticas y los organismos públicos buscan profesionales que sepan proteger redes, responder a incidentes y automatizar detección. Pero la demanda no significa que cualquier CV valga. Los responsables de contratación en seguridad son técnicos y exigentes. Si tu CV no habla su idioma, no pasas el primer filtro.
Este currículum es de Ignacio, especialista en ciberseguridad con ocho años de experiencia. Actualmente lidera el Blue Team del SOC corporativo de Repsol, gestionando la seguridad de una red con 24.000 endpoints en 14 países. Antes trabajó en el INCIBE y en S21sec, dos referentes del sector en España.
El perfil profesional en ciberseguridad
Ignacio abre con "ocho años de experiencia protegiendo infraestructura crítica y respondiendo a incidentes". Luego concreta: "responsable de detección y respuesta (Blue Team)", "24.000 endpoints en 14 países" y menciona sus empleadores anteriores (INCIBE, S21sec).
Para un perfil de ciberseguridad, tu resumen debe incluir: años de experiencia, tu especialización (Blue Team, Red Team, GRC, forensics), la escala de lo que proteges y al menos una o dos empresas reconocidas en el sector.
Experiencia: cada incidente cuenta
Los bullets de este CV son técnicos y concretos:
Dirijo un equipo de 6 analistas que monitorizan la seguridad de 24.000 endpoints en 14 países
Gestioné la respuesta a 3 incidentes críticos en 2024 (ransomware, compromiso de credenciales VIP, ataque a cadena de suministro) sin impacto en operaciones
Implanté detección basada en MITRE ATT&CK con 340 reglas de correlación en Splunk, aumentando la tasa de detección un 47%
Reduje el tiempo medio de respuesta a incidentes de 4,2 horas a 38 minutos mediante automatización con SOAR
El segundo bullet es especialmente potente. Nombrar los tipos de incidentes que gestionaste y que no hubo impacto en operaciones demuestra competencia real bajo presión. No es teoría; es experiencia de campo.
El MTTR pasando de 4,2 horas a 38 minutos es una métrica que cualquier CISO entiende inmediatamente. Si puedes cuantificar tu impacto en tiempo de respuesta, detección o reducción de falsos positivos, hazlo.
Certificaciones: el lenguaje universal de la ciberseguridad
Este CV incluye tres certificaciones de peso:
- CISSP (Certified Information Systems Security Professional)
- GIAC Certified Incident Handler (GCIH)
- CEH (Certified Ethical Hacker)
La CISSP es la certificación más valorada para roles senior en ciberseguridad. Si la tienes, ponla en un lugar visible. La GCIH del SANS Institute es referencia en respuesta a incidentes. Y el CEH, aunque menos técnico que el OSCP, sigue siendo reconocido.
Si tienes certificaciones de fabricante (Splunk Certified, CrowdStrike Certified, AWS Security Specialty), inclúyelas también. Demuestran que no solo conoces la teoría sino que dominas las herramientas.
Habilidades: nombra las herramientas por su nombre
"SIEM (Splunk, QRadar)", "SOAR (Cortex XSOAR, Phantom)", "EDR (CrowdStrike, Carbon Black)". Este CV nombra la herramienta y la categoría. Un reclutador técnico o un CISO que busca a alguien con experiencia en Splunk necesita ver esa palabra en tu CV.
"MITRE ATT&CK Framework" es prácticamente obligatorio mencionarlo. Es el estándar de referencia para mapear capacidades de detección y cualquier equipo de seguridad serio lo utiliza.
"Python (scripting de seguridad)" muestra que sabes automatizar. En ciberseguridad, la capacidad de escribir scripts para parsear logs, extraer IOCs o automatizar respuestas es cada vez más importante.
Proyectos: la prueba de fuego
La implantación del SOAR en Repsol, con 23 playbooks automatizados y la reducción del MTTR de 4,2 horas a 38 minutos, es un proyecto que cualquier equipo de seguridad envidiaría. El mapeo de detección MITRE ATT&CK, pasando de cubrir el 34% de las técnicas relevantes al 78%, demuestra visión estratégica.
Si has implantado un SIEM, un EDR, un SOAR o cualquier herramienta de seguridad a escala, dedícale una sección. Si has automatizado respuestas a incidentes, cuantifica los playbooks y el impacto en tiempo de respuesta.
Actividades que refuerzan el perfil
Ponente en RootedCON (la mayor conferencia de ciberseguridad de España) y jugador de CTF en un equipo español (Top 15 en el CTF europeo de ENISA). Ambas actividades demuestran pasión por la seguridad más allá del horario laboral, algo que los equipos de ciberseguridad valoran profundamente.
Errores a evitar
Listar herramientas sin contexto. "Conocimientos de Splunk" no dice nada. "340 reglas de correlación en Splunk alineadas con MITRE ATT&CK" sí.
No mencionar certificaciones. En ciberseguridad, las certificaciones tienen un peso enorme. Si no las tienes, trabaja en conseguirlas. Si las tienes, ponlas bien arriba.
Ser genérico con los incidentes. "Respondí a incidentes de seguridad" es inútil. Tipos de incidentes, número de incidentes, resultado de la respuesta.
Olvidar la escala. Proteger 100 endpoints y proteger 24.000 son trabajos radicalmente diferentes. Siempre incluye el número.
Un consejo final
La ciberseguridad se mueve rápido. Tu CV debe reflejar que tú también. Formación continua, certificaciones actualizadas, participación en la comunidad y experiencia con las herramientas que el mercado demanda hoy.
