Saltar al contenido principal

9 de cada 10 ofertas de ciberseguridad exigen un SIEM o un EDR concreto en 2026

Crea un CV de Analista de Ciberseguridad que supere los filtros ATS

El 70% de las ofertas de ciberseguridad filtran por herramientas SOC y marcos concretos que muchos candidatos entierran en mitad del currículum.

Las palabras clave ATS, la estructura y los ejemplos antes/después que hacen destacar un currículum de analista de ciberseguridad en 2026.

40 000 €
Salario medio
analista de ciberseguridad (España 2026)
2 de cada 5
Vacantes de ciberseguridad sin cubrir
por falta de perfiles cualificados
24 000+
Puestos de ciberseguridad por cubrir
en España en 2026
≈ 70%
Ofertas que exigen
un SIEM concreto (Splunk, Sentinel...)

PALABRAS CLAVE ATS DE LA CIBERSEGURIDAD

Las palabras clave que el ATS busca en un CV de ciberseguridad

Un ATS de ciberseguridad no busca solo «seguridad». Rastrea combinaciones de herramienta + método + marco: detección con Splunk, investigación guiada por MITRE ATT&CK, conformidad con ISO 27001. Estas son las expresiones más determinantes por familia.

SOC y detección

La palabra «SOC» por sí sola ya no basta. Los ATS ponderan el SIEM, el método de detección y el nivel (L1 triaje, L2 análisis, L3 threat hunting).

SIEM Splunk IBM QRadar Microsoft Sentinel EDR / XDR SOAR Threat hunting Correlación de eventos Casos de uso de detección Reglas de correlación Triaje de alertas Monitorización 24/7 Gestión de logs

Respuesta a incidentes y forense

Los puestos de CERT y respuesta a incidentes filtran por la capacidad de investigar y remediar, apoyada en un marco de ataque concreto.

Respuesta a incidentes Investigación digital Forense MITRE ATT&CK Playbooks CERT / CSIRT Análisis de malware Contención / remediación Indicadores de compromiso (IOC) Línea temporal del ataque Cadena de compromiso Gestión de crisis de ciberseguridad

Marcos y conformidad

El marco esperado distingue a un perfil GRC creíble. Los reclutadores de ciberseguridad buscan la norma de forma explícita, sobre todo en sectores regulados.

ISO 27001 NIST CSF CIS Controls ENS (Esquema Nacional de Seguridad) INCIBE NIS2 RGPD Política de seguridad Análisis de riesgos Certificación de seguridad Mapa de riesgos

Vulnerabilidades y bastionado

Para los perfiles de vulnerabilidades, el ATS rastrea las herramientas de escaneo y el método de priorización (CVSS, gestión de parches).

Gestión de vulnerabilidades Pentest Nessus Qualys Escaneo de vulnerabilidades CVSS Gestión de parches Bastionado / hardening Revisión de configuración Bug bounty Plan de remediación

Certificaciones y fundamentos

La certificación concreta suele ser filtrante: un puesto de SOC sin GCIH o Security+, un perfil ofensivo sin OSCP, y el ATS descarta.

CISSP CEH OSCP GCIH CompTIA Security+ IAM (gestión de identidades) Cortafuegos (firewall) Active Directory Redes TCP/IP PKI VPN

Consejo pro: ajusta tu CV al puesto que buscas

Un SOC L1/L2 habla de SIEM y triaje de alertas, un perfil de respuesta a incidentes habla de forense y MITRE ATT&CK, un perfil GRC habla de ISO 27001 y ENS. Identifica la dominante de la oferta y coloca sus palabras clave en tus primeras líneas, no al pie del CV. Cómo colocar tus palabras clave en el lugar correcto.

ESTRUCTURA ÓPTIMA DEL CV DE ANALISTA DE CIBERSEGURIDAD

Cómo estructurar tu CV de Analista de Ciberseguridad

Un CV de ciberseguridad mal ordenado pierde puntos en el ATS aunque tengas la base adecuada. Este es el orden que pone tus competencias técnicas por delante y da confianza al responsable del SOC.

01

Resumen técnico (3-4 líneas)

Tu presentación en 3 segundos. Un responsable de SOC debe identificar tu dominante, tu sector y tu SIEM principal sin desplegar el CV.

  • Dominante: SOC/detección, respuesta a incidentes, GRC/conformidad o gestión de vulnerabilidades
  • Sector: banca, industria, sanidad, sector público, MSSP
  • SIEM principal + método (Splunk y detección con MITRE ATT&CK, Sentinel y SOAR...)
  • Logro destacado con cifras: MTTR, alertas gestionadas, incidentes cualificados, tasa de falsos positivos
02

Competencias técnicas (organizadas)

Es la sección que más rastrean los ATS de ciberseguridad. Agrúpala en familias legibles en lugar de una lista interminable.

  • Detección: Splunk, Microsoft Sentinel, EDR/XDR (primero los que mejor dominas)
  • Respuesta: forense, MITRE ATT&CK, playbooks, análisis de malware
  • Conformidad: ISO 27001, ENS, NIS2, análisis de riesgos
  • Vulnerabilidades: Nessus, Qualys, CVSS, bastionado
  • Sin barras de nivel: «Splunk 85 %» no dice nada a un reclutador.
03

Experiencia profesional (incidentes concretos)

Cada puesto debe leerse como una secuencia de logros con cifras, no como una descripción de puesto copiada.

  • Formato: Cargo | Empresa | Sector | Fechas
  • 3-5 viñetas por puesto, empezando por un verbo de acción (Detecté, Investigué, Correlacioné, Remedié, Bastioné, Cualifiqué)
  • Cuantifica el impacto: MTTR reducido en X, alertas gestionadas al mes, incidentes cualificados, falsos positivos a la baja, reglas de correlación escritas
  • Nombra las herramientas y marcos en contexto, no solo en la lista de competencias
04

Proyectos y logros de seguridad

Un proyecto de seguridad bien contado vale más que un párrafo de responsabilidades genéricas. Ahí demuestras tu valor como analista.

  • Proyecto + rol (analista SOC, miembro del CERT, responsable de conformidad) + entregable
  • Describe el problema de seguridad resuelto, no solo la herramienta desplegada
  • Playbooks, reglas de detección o casos de uso creados, con su alcance
  • Vincula cada proyecto a un resultado medible: MTTR, cobertura de detección, vulnerabilidades corregidas
05

Formación y certificaciones

El título cuenta, sobre todo al inicio de la carrera. Pero las certificaciones de ciberseguridad pesan pronto más que el nombre de la universidad.

  • Título (máster en seguridad, ingeniería, especialidad en seguridad de la información), año
  • Certificaciones reconocidas (CISSP, OSCP, GCIH, CompTIA Security+)
  • Habilitaciones si el puesto lo exige (sector público, defensa)
  • Inglés técnico: nivel real y contexto (vigilancia, documentación, trato con fabricantes)
06

Entorno técnico (opcional)

Detalla tu entorno de trabajo cuando encaje con el puesto: es una señal de compatibilidad inmediata para el reclutador.

  • Versiones y stack SIEM/EDR realmente utilizados
  • Herramientas de ticketing y SOAR (ServiceNow, Cortex XSOAR...)
  • Marcos y métodos ya aplicados en producción

ANTES Y DESPUÉS

Transformaciones reales de CV de ciberseguridad

Descubre cómo reformular tus experiencias de analista para maximizar el impacto ATS y convencer a un responsable de SOC en pocos segundos.

01 Resumen técnico

Antes (genérico)

Analista de ciberseguridad motivado, titulado en seguridad de sistemas de información, con buena base en detección y conformidad. En busca de un puesto estimulante en un SOC.

Sin dominante, sin sector, sin cifras: un CV intercambiable

Después (optimizado para ATS)

Analista SOC N2, 4 años en un servicio gestionado de seguridad (MSSP). Detección con Splunk y Microsoft Sentinel, respuesta a incidentes guiada por MITRE ATT&CK. MTTR reducido de 45 a 18 min en el perímetro monitorizado, 12 reglas de correlación escritas.

Dominante, sector, herramientas y un resultado cuantificable y verificable

02 Viñeta de experiencia

Antes (vago)

Monitorización de la seguridad y gestión de alertas en el SIEM.

Sin contexto, sin impacto: cualquier analista podría escribirlo

Después (optimizado para ATS)

Gestioné ~1200 alertas/mes en Splunk, reduje el MTTR de 45 a 18 min, escribí 12 reglas de correlación (MITRE ATT&CK) y llevé 3 investigaciones de incidente hasta la remediación.

Volumen, mejora del MTTR, método concreto y alcance claro

03 Sección de competencias

Antes (lista en bruto)

Competencias: Splunk, Sentinel, QRadar, EDR, Nessus, Qualys, ISO 27001, MITRE, forense, cortafuegos, Active Directory, Pack Office, RGPD

Lista plana: imposible saber qué dominas de verdad

Después (optimizado para ATS)

Detección: Splunk, Microsoft Sentinel, EDR/XDR Respuesta: forense, MITRE ATT&CK, playbooks Conformidad: ISO 27001, ENS, NIS2 Vulnerabilidades: Nessus, Qualys, CVSS, bastionado

Agrupado por familia, jerarquizado y coherente con una oferta de SOC

04 Proyecto de seguridad

Antes (soso)

Proyecto: implantación de un SIEM.

Sin resultado, sin método, sin valor añadido

Después (optimizado para ATS)

Desplegué y ajusté un SIEM Microsoft Sentinel (200 fuentes de logs): 30 casos de uso de detección mapeados sobre MITRE ATT&CK, 40 % menos de falsos positivos tras el tuning, runbook de respuesta a incidentes documentado.

Alcance cuantificado, método concreto, mejoras medidas y entregable claro

ERRORES FRECUENTES

Errores de CV de Analista de Ciberseguridad que te dejan fuera

Estas trampas clásicas hacen caer incluso a analistas con experiencia en la primera criba del ATS.

Listar diez herramientas sin nivel real

Un catálogo de herramientas tocadas una vez en prácticas diluye tu perfil. El ATS ya no sabe si eres analista de detección, de respuesta a incidentes o GRC. El reclutador tampoco.

Solución: Quédate con 3 o 4 herramientas que domines de verdad, con el contexto y los años («Splunk, 3 años, escritura de reglas de correlación»). Quita las que no defenderías en una entrevista técnica.

Ninguna cifra de impacto técnico

«Monitorización de la seguridad» no dice nada. Un responsable de SOC busca un resultado medible: MTTR, alertas gestionadas al mes, incidentes cualificados, falsos positivos, reglas creadas.

Solución: Cada viñeta debe llevar al menos una cifra. MTTR reducido, volumen de alertas, incidentes gestionados, tasa de falsos positivos, vulnerabilidades corregidas. Una estimación argumentada vale más que nada.

Olvidar el marco del puesto

Un puesto GRC sin ISO 27001 o ENS, un puesto en sector regulado sin NIS2: el ATS calibrado sobre esos marcos te descarta antes de la lectura humana.

Solución: Identifica el marco de la oferta y colócalo, con sus procesos (análisis de riesgos, certificación), en el resumen y las competencias, no al pie del CV.

CV a dos columnas con iconos

La barra lateral, las columnas y los pictogramas parecen «modernos», pero los ATS mezclan el contenido de las columnas y generan un CV ilegible para la máquina.

Solución: Una sola columna, títulos estándar, formato sobrio. Tus análisis hablan por ti, no el maquetado. Entender el parseo ATS.

No mostrar tu dominante

Analista de detección, respuesta a incidentes, GRC o gestión de vulnerabilidades: estos perfiles tienen palabras clave distintas. Un CV que no se decide despista al ATS y entierra tu verdadera especialidad.

Solución: Anuncia tu dominante desde el título y el resumen, y luego alinea competencias y experiencias con ella. Un CV claro en su eje pasa mejor que un CV «navaja suiza».

EL ENFOQUE INTELIGENTE

Deja que JobAlign cree tu CV de Analista automáticamente

Ya no hace falta reescribir tu CV para cada oferta. JobAlign lee el SIEM, los marcos y la dominante que se piden y genera un CV de analista de ciberseguridad calibrado en pocos minutos.

Detección de las competencias clave

La IA localiza cada herramienta, método y marco citados en la oferta (Splunk, MITRE ATT&CK, ISO 27001...) y los contrasta con tu perfil.

Formato optimizado para ATS

Maquetado a una sola columna, títulos estándar, jerarquía clara. El CV se parsea correctamente en todos los ATS del reclutamiento de ciberseguridad.

Calibrado por dominante

Tu CV destaca el SOC, la respuesta a incidentes o la conformidad según la oferta, con los marcos y herramientas esperados.

CV de analista en 1 clic

Indica «Analista de ciberseguridad» y JobAlign genera un CV técnico completo: buena estructura, buenas palabras clave, experiencias reformuladas para la oferta que buscas.

Generar mi CV de Analista

Listo en menos de 3 minutos. Sin compromiso.

FAQ

Preguntas frecuentes

Preguntas habituales sobre los currículums de analista de ciberseguridad y la optimización ATS.

¿Hay que listar todas mis herramientas SOC en un CV de analista de ciberseguridad?
No. Quédate con 3 o 4 herramientas que domines de verdad (SIEM, EDR, escáner), con el contexto y los años, y detalla qué haces con ellas (escritura de reglas, threat hunting, tuning). Una lista de diez herramientas tocadas una vez diluye tu perfil e impide que el ATS te clasifique bien.
¿Cómo adapto mi CV de ciberseguridad a la dominante que busco (SOC, respuesta a incidentes, GRC)?
Coloca el vocabulario de la dominante a la vista: SIEM y triaje de alertas para un SOC, forense y MITRE ATT&CK para la respuesta a incidentes, ISO 27001 y ENS para la GRC. Retoma los términos de la oferta desde el resumen. Un ATS calibrado sobre esas palabras criba por su presencia.
¿Una o dos páginas para un CV de analista de ciberseguridad?
Una página hasta 8 años de experiencia, dos páginas a partir de ahí. La primera página debe contener tu resumen, tus competencias técnicas y tus dos experiencias más elocuentes. La formación detallada, las certificaciones secundarias y los proyectos pueden ir en la página 2.
¿Cómo destaco un perfil de respuesta a incidentes en lugar de SOC L1?
Anuncia la dominante «respuesta a incidentes / forense» desde el título y el resumen, y luego sube las palabras clave asociadas: investigación, forense, MITRE ATT&CK, playbooks, remediación, CERT/CSIRT. Un perfil de respuesta a incidentes y uno de triaje L1 no activan los mismos filtros ATS.
Las barras de nivel para las herramientas, ¿sirven de algo?
No. «Splunk 85 %» no tiene sentido y los ATS no lo leen. Sustitúyelo por contexto: «Splunk, 3 años, escritura de reglas de correlación y tuning de casos de uso en SOC gestionado». El contexto demuestra el dominio, la barra no demuestra nada.
¿Puede JobAlign generar un CV de analista de ciberseguridad adaptado automáticamente?
Sí. JobAlign importa tu perfil de LinkedIn, analiza las herramientas, marcos y competencias de la oferta, y produce un CV de analista de ciberseguridad personalizado y optimizado para ATS en menos de 3 minutos. Reordena tus competencias, reformula tus experiencias y lo ajusta todo a la dominante que buscas.

¿Listo para conseguir tu próximo puesto en ciberseguridad?

Crea un CV de analista de ciberseguridad optimizado para ATS, calibrado para cada oferta, en menos de 3 minutos.

CV «Analista de ciberseguridad» personalizado, listo en 3 min. Formato 100 % legible por los ATS del reclutamiento de ciberseguridad.