Gerente Jr. Monitoreo CiberseguridadMisión: La vigilancia de la seguridad de TI en KOF, demanda una actividad de monitoreo y respuesta especializada, para dar frente a los Ciberataques que ocurren en el día a día y que son alertados por el servicio de monitoreo de eventos de seguridad del SOC, dichos alertamientos deben ser gestionados con las distintas áreas involucradas, para su seguimiento y cierre, por lo que se requiere de un rol en KOF responsable de desarrollar y/o colaborar los planes, programas y proyectos que fortalezcan el monitoreo, así como la ejecución de gestión de incidentes de ciberseguridad, procurando la rápida atención y mitigación de impactos negativos hacia la operación y el negocio.
Principales actividades del Puesto: - Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de KOF.
- Ejecutar y gestionar la mejora continua de las herramientas de detección de incidentes (Casos de uso, optimización de fuentes de logs, identificación de oportunidades, etc.)
- Uso y mantenimiento del servicio de Ciberinteligencia para agilizar la identificación de comportamientos anómalos que puedan detonar incidentes y crisis de ciberseguridad.
- Colaboración y retroalimentación hacia los procesos de otras áreas de Seguridad TI, CISO y Seguridad OT.
- Prevención de la escalación de incidentes de ciberseguridad.
- Diseño, implementación y seguimiento de reportes/métricas de su función.
- Apoyo en la coordinación del CSIRT (equipo de respuesta a incidentes), así como la retroalimentación del CIRP (proceso de respuesta a incidentes).
- Asegurar que se corrijan y se capitalicen aprendizajes derivados de la atención del monitoreo y alertamientos, tanto en la infraestructura tecnológica, como en las aplicaciones, controles y procesos.
- Ejecutar las actividades para la respuesta a incidentes y crisis a través de: Activación de protocolos ante alertamientos de origen interno o externo, Analizar y priorizar eventos anómalos por su impacto potencial, Coordinar las acciones para la contención de incidentes, Coadyuvar en la entrega de documentación a aseguradoras, Vigilancia y seguimiento estrecho de los incidentes hasta su solución y capitalización de lecciones aprendidas, Coordinar la normatividad de su ámbito de acción con las áreas de normatividad de ciberseguridad y gobierno de procesos.
Requerimientos del Perfil: Formación
- Licenciatura/Ingeniería en Sistemas.
- Formación sólida en Ciberseguridad.
Experiencia
- Operación de Seguridad TI
- Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.
- Diseño, configuración y operación de SIEM (Correlacionador de eventos)
- Gestión de proveedores de servicios de seguridad TI.
Conocimientos / Certificaciones
- Tecnologías de Información
- Ciberseguridad
- SIEM (Correlacionador de eventos de seguridad TI)
- Incident Handler / Incident Manager
- Indispensable idioma inglés (totalmente bilingüe).