Gerente Jr. Monitoreo Ciberseguridad

Misión:

La vigilancia de la seguridad de TI en KOF, demanda una actividad de monitoreo y respuesta especializada, para dar frente a los Ciberataques que ocurren en el día a día y que son alertados por el servicio de monitoreo de eventos de seguridad del SOC, dichos alertamientos deben ser gestionados con las distintas áreas involucradas, para su seguimiento y cierre, por lo que se requiere de un rol en KOF responsable de desarrollar y/o colaborar los planes, programas y proyectos que fortalezcan el monitoreo, así como la ejecución de gestión de incidentes de ciberseguridad, procurando la rápida atención y mitigación de impactos negativos hacia la operación y el negocio.

Principales actividades del Puesto:

• Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de KOF.
• Ejecutar y gestionar la mejora continua de las herramientas de detección de incidentes (Casos de uso, optimización de fuentes de logs, identificación de oportunidades, etc.)
• Uso y mantenimiento del servicio de Ciberinteligencia para agilizar la identificación de comportamientos anómalos que puedan detonar incidentes y crisis de ciberseguridad.
• Colaboración y retroalimentación hacia los procesos de otras áreas de Seguridad TI, CISO y Seguridad OT.
• Prevención de la escalación de incidentes de ciberseguridad.
• Diseño, implementación y seguimiento de reportes/métricas de su función.
• Apoyo en la coordinación del CSIRT (equipo de respuesta a incidentes), así como la retroalimentación del CIRP (proceso de respuesta a incidentes).
• Asegurar que se corrijan y se capitalicen aprendizajes derivados de la atención del monitoreo y alertamientos, tanto en la infraestructura tecnológica, como en las aplicaciones, controles y procesos.
• Ejecutar las actividades para la respuesta a incidentes y crisis a través de: Activación de protocolos ante alertamientos de origen interno o externo, Analizar y priorizar eventos anómalos por su impacto potencial, Coordinar las acciones para la contención de incidentes, Coadyuvar en la entrega de documentación a aseguradoras, Vigilancia y seguimiento estrecho de los incidentes hasta su solución y capitalización de lecciones aprendidas, Coordinar la normatividad de su ámbito de acción con las áreas de normatividad de ciberseguridad y gobierno de procesos.

Requerimientos del Perfil:

Formación

• Licenciatura/Ingeniería en Sistemas.
• Formación sólida en Ciberseguridad.

Experiencia

• Operación de Seguridad TI
• Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.
• Diseño, configuración y operación de SIEM (Correlacionador de eventos)
• Gestión de proveedores de servicios de seguridad TI.

Conocimientos / Certificaciones

• Tecnologías de Información
• Ciberseguridad
• SIEM (Correlacionador de eventos de seguridad TI)
• Incident Handler / Incident Manager
• Indispensable idioma inglés (totalmente bilingüe).