Efectuar monitoreo, revisión y análisis permanente de las actividades de los usuarios finales, administrativos y de la infraestructura tecnológica de la Institución para garantizar el cumplimiento de las políticas de seguridad de la información, alertando oportunamente sobre los eventos que pudieran derivar en incidentes.
Responsabilidades:
Realizar monitoreo, alertamiento e interpretación de eventos de seguridad en la infraestructura tecnológica por medio de las herramientas establecidas en la empresa, verificando el cumplimiento de lo establecido en los Manuales de Seguridad de la Información para las cuentas y eventos de usuarios (gestión de accesos, políticas de contraseñas, inhabilitación de cuentas, etc.)
Realizar análisis de vulnerabilidades para detectar oportunidades de mejora en la configuración de controles de la infraestructura tecnológica de la Institución. A fin de garantizar el BCP y DRP de la organización
Emitir recomendaciones puntuales para fortalecer el entorno de seguridad de la información y ciberseguridad en la Institución.
Efectuar el seguimiento para la configuración y cumplimiento de las acciones de remediación establecidas en tiempo y forma.
Conocimientos Técnicos:
Conocimiento en normativa, marcos y/o estándares en materia de seguridad de la información ISO 27001, COBIT, NIST, PCI, OWASP, Mitre ATT&CK, etc.
Configuración y gestión de tecnologías de seguridad y herramientas de monitoreo SIEM/SOC
Conocimiento en regulación del sector financiero (CNBV, BANXICO, etc.)
Recuerda que ningún reclutador puede pedirte dinero a cambio de una entrevista o un puesto. Asimismo, evita realizar pagos o compartir información financiera con las empresas.