Preparación Académica:
- Licenciatura en Seguridad Informática y de Sistemas de Información o similar.
- Inglés 600+ puntos TOEIC.
- CISSP, CISM, GCIH, ECIH e ISO 27001 u otras certificaciones de seguridad relevantes.
Experiencia profesional:
- Mínimo de 3 a 5 años de experiencia en seguridad de la información o una combinación con inteligencia.
- Alto nivel de conocimiento técnico de las plataformas utilizadas en todo el entorno como Switches de comunicación, Ruteadores, Firewalls, Network Access Control, Antivirus.
- Alto nivel de conocimiento en herramientas de seguimiento de accidente y SLA.
- Fuerte conocimiento técnico, capacidad para presentar y explicar información técnica de una manera que establezca una buena relación, persuada a los demás y obtenga comprensión.
Habilidades Requeridas:
- Liderazgo.
- Trabajo en equipo.
- Negociación.
- Capacidad de manejar múltiples asuntos a la vez.
- Habilidades para entrenamiento de personal.
- Capacidad de interacción con los diferentes niveles organizacionales.
- Orientado a la acción y resultados.
- Facilidad de palabra
- Comunicación clara
- Control de administración.
- Disponibilidad para viajar.
Valores Personales y Profesionales:
- Honestidad y Honradez.
- Puntualidad al 100%.
- Evaluación de desempeño sobresaliente.
Principales Funciones y Responsabilidades:
- Crea estrategias y procesos de respuesta a incidentes de seguridad, identificando brechas en los procesos, evaluando tendencias y anticipando requisitos.
- Identificar áreas de mejora del programa de seguridad existente, expansión de capacidades u otras áreas para ayudar a madurar el programa general.
- Proporcionar asistencia en la investigación y coordinar los esfuerzos de mitigación durante un incidente.
- Mantiene un alto nivel de conocimiento técnico de las plataformas utilizadas en todo el entorno como Switches de Comunicación, Ruteadores, Firewalls, Network Access control, Antivirus, etc.
- Responder a incidentes y garantizar que todos los procedimientos se sigan correctamente para clasificar los daños, mitigar el riesgo para las operaciones comerciales y coordinar acciones y comunicaciones con las partes interesadas tanto técnicas como comerciales.
- Diseñar procesos, procedimientos e instrucciones de trabajo para todas las tareas relacionadas con IR.
- Impulsar la mejora continua de IR a través de KPI, métricas operativas, informes de alta calidad para audiencias técnicas y ejecutivas y ejercicios de tablero.
- Asesorar y aprobar recomendaciones de ajuste dentro de los productos de seguridad para reducir el número de falsos positivos y falsos negativos.