Ejemplo de currículum de analista de ciberseguridad
Español
Vea cómo un currículum profesional de analista de ciberseguridad destaca la detección de amenazas, la respuesta a incidentes y los marcos de seguridad. Adapte este ejemplo a su propia experiencia.
[email protected]+34 612 987 654Calle de Alcalá 45, 28014 Madrid, EspañaPermiso de conducir categoría B
Resumen Profesional
Analista de ciberseguridad con 7 años de experiencia en detección de amenazas, respuesta a incidentes y gestión de vulnerabilidades en entornos empresariales y gubernamentales. Supervisó operaciones de seguridad para más de 15 grandes clientes, analizando más de 50 mil eventos de seguridad diarios y reduciendo el tiempo medio de detección de amenazas en un 65 % mediante la optimización de SIEM. Experiencia en marcos de cumplimiento NIST, ISO 27001 y SOC 2 con un historial probado de contención de brechas críticas dentro de estrictos plazos de SLA. Posee certificaciones CompTIA Security+, CEH y GIAC GSEC, con el compromiso de mantenerse a la vanguardia del cambiante panorama de amenazas.
Experiencia Laboral
Analista de ciberseguridad sénior
Telefónica Tech
ene. 2022 – actualidad
Supervisa operaciones del SOC para más de 15 clientes empresariales, analizando más de 50 mil eventos de seguridad diarios en entornos en la nube y locales
Redujo el tiempo medio de detección (MTTD) en un 65 % mediante reglas de correlación SIEM personalizadas y playbooks automatizados en Splunk
Lideró la respuesta a 12 incidentes de seguridad críticos, conteniendo brechas dentro de un SLA de 4 horas y logrando cero pérdida de datos
Desarrolló procedimientos de búsqueda de amenazas que identificaron proactivamente 8 amenazas persistentes avanzadas (APT) no detectadas previamente
Redactó más de 25 informes detallados de incidentes y análisis post mortem para la dirección ejecutiva y el cumplimiento regulatorio
Analista de ciberseguridad
BBVA
mar. 2019 – dic. 2021
Realizó evaluaciones de vulnerabilidades en más de 200 sistemas usando Nessus y Qualys, remediando el 95 % de los hallazgos críticos en 30 días
Desarrolló fuentes automatizadas de inteligencia de amenazas integrando el marco MITRE ATT&CK, reduciendo las alertas de falsos positivos en un 40 %
Creó un programa de concienciación en seguridad para más de 500 empleados, reduciendo la tasa de clics en phishing en un 60 % durante 6 meses
Realizó análisis de tráfico de red con Wireshark y Zeek para identificar movimiento lateral e intentos de exfiltración de datos
Especialista de soporte de TI
Indra
jun. 2017 – feb. 2019
Gestionó la seguridad de endpoints para más de 300 estaciones de trabajo, incluyendo despliegue de antivirus, gestión de parches y aplicación de GPO
Implementó la autenticación multifactor en toda la organización, protegiendo el 100 % de las cuentas de usuario y reduciendo los intentos de acceso no autorizado en un 90 %
Asistió en una auditoría de cumplimiento SOC 2 Type II, documentando más de 50 controles de seguridad y cerrando 12 elementos de remediación
Configuró y mantuvo reglas de firewall y acceso VPN para más de 200 empleados remotos durante la transición al trabajo a distancia
Educación
Máster en Ciberseguridad
Universidad Politécnica de Madrid, Escuela Técnica Superior de Ingenieros Informáticos
2015 - 2017
Especialización en defensa de redes y análisis forense digital.
Grado en Ingeniería Informática
Universidad Complutense de Madrid, Facultad de Informática
2011 - 2015
Enfoque en administración de sistemas y seguridad de la información.
SplunkSIEMWiresharkNessusBurp SuitePythonRespuesta a incidentesGestión de vulnerabilidadesNIST/ISO 27001Gestión de firewallInteligencia de amenazasLinux
Este es un currículum de ejemplo. Adáptelo a su experiencia usando nuestra herramienta gratuita de creación de currículos.
Consejos para el currículum
Liste las certificaciones de forma destacada
CompTIA Security+, CEH, CISSP y OSCP son muy valoradas. Muchos puestos de ciberseguridad exigen certificaciones específicas, así que indíquelas cerca del inicio de su currículum.
Cuantifique la respuesta a amenazas
Incluya métricas: mejoras de MTTD/MTTR, eventos analizados diariamente, incidentes gestionados, porcentajes de reducción de vulnerabilidades. Los números demuestran que sus operaciones de seguridad son eficaces.
Mencione los marcos de cumplimiento
NIST, ISO 27001, SOC 2, HIPAA, PCI DSS: conocer los marcos de cumplimiento es esencial. Mencione las auditorías en las que ha participado o los marcos que ha implementado.
Demuestre dominio de herramientas
Liste herramientas de seguridad específicas: Splunk, CrowdStrike, Nessus, Wireshark, Burp Suite. Los sistemas ATS buscan los nombres exactos de las herramientas de las descripciones del puesto.
Habilidades clave
SIEM (Splunk/QRadar)Respuesta a incidentesGestión de vulnerabilidadesInteligencia de amenazasSeguridad de redesScripting en PythonFirewall/IDS/IPSNIST/ISO 27001Pruebas de penetraciónSeguridad de endpointsSeguridad en la nubeAnálisis forense
Cómo escribir un currículum de analista de ciberseguridad
En ciberseguridad, las certificaciones y las métricas de detección pesan más que en casi cualquier otro perfil técnico. Siga estos cinco pasos para estructurar un currículum de analista de ciberseguridad (o CV de analista SOC) que supere el filtro ATS y convenza al reclutador en los primeros diez segundos.
1
Empiece con un resumen profesional que muestre nivel y entorno
En las tres primeras líneas indique su nivel (analista SOC junior, analista de ciberseguridad, sénior), el tipo de entorno donde ha trabajado (banca, sanidad, MSSP, sector público) y su stack principal (SIEM, EDR, gestión de vulnerabilidades). Cierre con una métrica de seguridad que demuestre impacto real, por ejemplo: 'trié más de 100 alertas de SIEM por turno y reduje el tiempo medio de respuesta un 35 %'. Si es junior sin experiencia laboral, sustituya la métrica por su certificación CompTIA Security+, su laboratorio casero y su ranking en TryHackMe o Hack The Box: eso ya demuestra iniciativa técnica real.
2
Redacte bullets de experiencia con impacto cuantificado
Cada línea de experiencia debe combinar un verbo de acción, la herramienta usada y un resultado medible en seguridad: MTTR, porcentaje de falsos positivos reducidos, incidentes contenidos, vulnerabilidades remediadas. Evite frases genéricas como 'responsable de monitorizar alertas'. Un buen ejemplo: 'Trié y clasifiqué más de 150 alertas diarias en Splunk, reduciendo el tiempo medio de respuesta (MTTR) de 4 horas a 90 minutos y la tasa de falsos positivos en un 30 %.' Este tipo de bullet dice al reclutador exactamente qué hizo, con qué herramienta y qué cambió gracias a su trabajo.
3
Agrupe habilidades y certificaciones en secciones propias
En ciberseguridad, las certificaciones se filtran antes que cualquier otra cosa, tanto por el ATS como por el reclutador, así que colóquelas en una sección propia justo debajo del resumen, no al final del currículum. Organice las habilidades técnicas en bloques claros: SIEM y monitorización (Splunk, QRadar, Sentinel), gestión de amenazas y vulnerabilidades (Nessus, Qualys, MITRE ATT&CK), redes y sistemas (firewalls, Linux, Windows Server) y marcos de cumplimiento (ISO 27001, NIST, SOC 2, RGPD). Use exactamente los mismos términos que aparecen en la oferta de empleo: los sistemas ATS buscan coincidencias literales, no sinónimos.
4
Demuestre experiencia práctica más allá de la teoría
Si no tiene experiencia profesional, la mejor prueba de nivel técnico es un laboratorio propio: monte un SOC casero con Security Onion o Splunk Free, documente sus detecciones en GitHub y enlace su perfil de TryHackMe o Hack The Box con su ranking actual. Mencione resultados en competiciones CTF si los tiene. Para puestos en el sector público o en organismos que requieren habilitación de seguridad, indique su situación (por ejemplo, disponibilidad para tramitarla) sin detallar información clasificada. Este tipo de evidencia práctica pesa más que un simple listado de asignaturas universitarias.
5
Cierre con formación y una revisión final para el ATS
La formación universitaria en informática o telecomunicaciones suma, pero en ciberseguridad las certificaciones y el laboratorio propio pueden compensar la falta de un grado específico. Antes de enviar el currículum, revíselo: una sola columna, encabezados estándar (Experiencia, Formación, Certificaciones, Habilidades), archivo en PDF y las palabras clave exactas de la oferta. Escriba una vez el acrónimo completo, por ejemplo 'gestión de eventos e información de seguridad (SIEM)', para que tanto el ATS como el reclutador humano lo reconozcan sin ambigüedad.
Ejemplos de resumen profesional para analista de ciberseguridad
Copie y adapte uno de estos resúmenes según su nivel de experiencia y el entorno al que aplique.
Analista SOC junior sin experiencia
Analista SOC junior con certificación CompTIA Security+ y laboratorio casero donde practico detección de amenazas con Splunk y Security Onion. Ranking top 5 % en TryHackMe con más de 40 salas completadas y finalista en dos CTF universitarios. Un año de experiencia previa en helpdesk resolviendo incidencias de red y gestionando accesos de usuarios. Busco aportar rigor analítico y ganas de aprender a un SOC donde crecer hacia la respuesta a incidentes.
Analista de ciberseguridad sénior
Analista de ciberseguridad sénior con 8 años de experiencia en un SOC bancario, supervisando la detección y respuesta ante amenazas para más de 20 mil endpoints. Reduje el tiempo medio de detección (MTTD) un 40 % optimizando reglas de correlación en QRadar y lideré la contención de 15 incidentes críticos sin fuga de datos. Certificado CISSP y GCIH, con experiencia auditando controles ISO 27001 y PCI DSS. Busco un rol de liderazgo técnico en un equipo de operaciones de seguridad.
Reconversión desde administración de sistemas (sysadmin)
Administrador de sistemas con 6 años gestionando infraestructura Windows y Linux, en transición hacia ciberseguridad tras obtener CompTIA Security+ y un laboratorio propio de detección con Wireshark y Zeek. Mi experiencia configurando firewalls, VPN y políticas de grupo aporta una base sólida para interpretar cada alerta en contexto. Actualmente en el 12 % superior del ranking de Hack The Box, busco incorporarme a un SOC como analista junior.
Palabras clave ATS para un currículum de ciberseguridad
Los sistemas ATS y los reclutadores de ciberseguridad escanean términos muy concretos: repita las palabras exactas de la oferta de empleo, no sinónimos ni paráfrasis.
SIEM
Aparece en casi todas las ofertas; nombre siempre la plataforma exacta (Splunk, QRadar, Sentinel) además del término genérico.
Incident Response
Descríbalo con alcance concreto: cuántos endpoints o usuarios afectó el incidente y en cuánto tiempo lo contuvo.
Threat Hunting
Resérvelo para búsquedas proactivas de amenazas, no para la simple revisión de alertas ya generadas por el SIEM.
Vulnerability Management
Combínelo con la herramienta usada (Nessus, Qualys) y un porcentaje de vulnerabilidades críticas remediadas.
Splunk
Si solo lo ha usado en un laboratorio, indíquelo así: 'Splunk (laboratorio personal)' para mantener la honestidad.
CrowdStrike
Nómbrelo o sustitúyalo por la solución EDR/XDR real que haya usado (Microsoft Defender, SentinelOne).
Nessus
Cítelo junto al número de sistemas escaneados o el porcentaje de hallazgos críticos cerrados en 30 días.
Wireshark
Útil para roles con componente de análisis de red; mencione un caso concreto de tráfico sospechoso identificado.
MITRE ATT&CK
Mapear sus detecciones a técnicas MITRE ATT&CK en el currículum señala madurez analítica frente a otros candidatos.
CompTIA Security+
Es el filtro de entrada más común en ofertas junior; colóquela en una sección de certificaciones visible, no al final.
Bullets de experiencia: antes y después
Compare estos ejemplos para transformar tareas genéricas en logros de seguridad medibles.
Triaje de alertas SOC
Responsable de monitorizar alertas de seguridad y escalar incidentes cuando era necesario.
Trié una media de 120 alertas diarias en Splunk, reduciendo el tiempo medio de respuesta (MTTR) de 3 horas a 45 minutos y la tasa de falsos positivos en un 30 %.
Respuesta a incidentes
Participé en la respuesta a varios incidentes de seguridad durante el año.
Lideré la contención de un incidente de ransomware que afectó a 40 endpoints, aislando los sistemas comprometidos en menos de 2 horas y evitando la pérdida de datos de clientes.
Gestión de vulnerabilidades e ingeniería de detección
Encargado de escanear sistemas en busca de vulnerabilidades y crear reglas de detección.
Ejecuté escaneos mensuales con Nessus sobre 250 sistemas, remediando el 92 % de las vulnerabilidades críticas en menos de 30 días, y publiqué 6 reglas de detección en Splunk que redujeron los falsos positivos un 25 %.
Preguntas frecuentes
¿Qué debe incluir el currículum de un analista de ciberseguridad?
Un currículum de ciberseguridad debe incluir certificaciones de seguridad, experiencia con SIEM y herramientas de seguridad, métricas de respuesta a incidentes, habilidades de gestión de vulnerabilidades y conocimiento de marcos de cumplimiento (NIST, ISO 27001). Cuantifique su impacto con mejoras del tiempo de detección e incidentes gestionados.
¿Qué certificaciones son las mejores para ciberseguridad?
CompTIA Security+ es el estándar de nivel inicial. CEH (Certified Ethical Hacker) y OSCP (Offensive Security) son valoradas para puestos de pruebas de penetración. CISSP es el estándar de oro para puestos sénior. AWS Security Specialty está creciendo en demanda.
¿Cómo puedo entrar en ciberseguridad sin experiencia?
Empiece con una certificación CompTIA Security+, monte un laboratorio en casa, participe en competiciones CTF y destaque cualquier experiencia en TI. Puestos como soporte de TI, helpdesk o administración de redes son trampolines habituales hacia la ciberseguridad. Busque oportunidades en InfoJobs o LinkedIn España.
¿Puedo crear gratis un currículum de ciberseguridad?
¡Sí! Nuestra herramienta gratuita de creación de currículos le permite crear un currículum profesional de analista de ciberseguridad. Use este ejemplo como inspiración, adáptelo a su experiencia y descargue un PDF profesional en pocos minutos.
¿Debo poner 'analista SOC' o 'analista de ciberseguridad' en el título de mi currículum?
Use el mismo título que aparece en la oferta de empleo: si la empresa busca un 'analista SOC', titule así su currículum aunque sus funciones sean idénticas a las de un 'analista de ciberseguridad'. Los sistemas ATS priorizan la coincidencia exacta del puesto. Si aplica a varias ofertas con títulos distintos, adapte el título de cada versión de su currículum en lugar de usar uno genérico.
¿Cómo demuestro experiencia práctica si nunca he trabajado en ciberseguridad?
Cree una sección de 'Proyectos' o 'Laboratorio' junto a la experiencia laboral y describa su montaje casero (Security Onion, Splunk Free), su ranking en TryHackMe o Hack The Box con cifras concretas, y cualquier resultado en CTF. Trátelo con el mismo formato de bullets cuantificados que usaría para un empleo real: qué hizo, con qué herramienta y qué detectó o resolvió.
¿Cómo describo mi experiencia en respuesta a incidentes de forma concreta?
Indique el tipo de incidente (phishing, ransomware, movimiento lateral), el alcance (número de endpoints o usuarios afectados), su papel exacto en la contención y el tiempo que tardó en resolverlo. 'Contuve un incidente de phishing que afectó a 30 cuentas de correo en menos de 90 minutos, sin pérdida de datos' dice mucho más que 'participé en la respuesta a incidentes'.
¿Puedo incluir en el currículum herramientas que solo he usado en un laboratorio personal?
Sí, siempre que lo indique con honestidad, por ejemplo 'Splunk (laboratorio personal)' o 'Wireshark (proyecto propio)'. Los reclutadores de ciberseguridad valoran la iniciativa de practicar por cuenta propia, y es habitual en perfiles junior. Lo que no debe hacer es presentar el uso en laboratorio como experiencia profesional remunerada.
¿Debo escribir mi currículum de ciberseguridad en español o en inglés?
Para empresas españolas y administración pública, el español es el estándar. Si aplica a un MSSP internacional, una consultora Big Four o un banco con SOC global, prepare también una versión en inglés: muchos de estos equipos operan en inglés internamente. En cualquiera de los dos idiomas, mantenga en inglés los nombres de herramientas y certificaciones (Splunk, CompTIA Security+, CISSP).
¿Debo incluir foto y datos personales en mi currículum de ciberseguridad?
En España la foto sigue siendo habitual pero ya no es obligatoria ni recomendable en todos los sectores, y en ciberseguridad muchas empresas prefieren currículums centrados en habilidades técnicas. No incluya DNI ni fecha de nacimiento: no aportan valor y pueden introducir sesgos. Con nuestro creador de currículums gratuito puede activar o desactivar la foto según la empresa a la que aplique.
Cree su currículum ahora
Use este ejemplo como inspiración. Adáptelo a su experiencia y descargue un PDF profesional en pocos minutos. 100 % gratis.