GESTOR SR CIBERSEGURIDAD

Objetivo general del rol/cargo

Administrar las actividades relacionadas con la gestión del monitoreo de los controles de ciberseguridad, alertamiento y automatización de respuesta ante eventos de seguridad para las tecnologías de la información - TI y tecnologías de la operación- TO, de todas las compañías en el alcance de SUMMA, garantizando la aplicabilidad de las políticas y lineamientos de ciberseguridad definidos.

Formación

Nivel académico:  Profesional 

Formación: Ingeniero de Sistemas, Informático, de Telecomunicaciones, electrónico o afines

Conocimiento técnico y certificaciones

• Certificaciones en ITIL, ISO 27000, CCNA, NSE4
• Conocimientos en arquitectura y diseño de ciberseguridad.
• Capacidad de revisión, seguimiento y creación de políticas de ciberseguridad para las diferentes áreas de aplicaciones, infraestructura, redes, soporte a usuarios finales.
• Manejo de Sistemas de gestión de ciberactivos y vulnerabilidades (Fabricante: Tenable deseable)
• Conocimientos de gestión de vulnerabilidades, CVE/CVSS, gestión del riesgo, manejo de herramientas de explotación de vulnerabilidades, etc.
• Conocimientos en redes (protocolos TCP/IP, Protocolos industriales, sistemas de comunicación, redes LAN / WAN, etc): Cisco (Routing/Sw), Rockwell (Sw), Fortinet (Fortigate, Fortianalizer, Fortimanager), Ruggedcom (Sw).
• Conocimientos medios/avanzados en sistemas operativos Windows – Linux.
• Implementación de controles de seguridad tales como: IDS, IPS, EDR, entre otros.
• Gestión de incidentes y eventos de ciberseguridad

Las siguientes son adicionales y aplican solo para OT:

• Gestión de riesgos en entornos OT
• Arquitecturas de referencia para la ciberseguridad en sistemas industriales (Modelo Purdue)
• Gestión de amenazas y vulnerabilidades en entornos OT

Área de experiencia

• Experiencia para IT: 3 años
• Experiencia para OT: 2 años