Descripción
Ejecutar operaciones de detección temprana, análisis preciso y respuesta coordinada a amenazas o incidentes de ciberseguridad en tiempo real para Grupo Ficohsa (GF), colaborando en conjunto del equipo del Security Operations Center (SOC), garantizando una vigilancia sobre la red, los endpoints y las aplicaciones críticas.
Funciones
- Análisis continuo de alertas de seguridad, casos de uso relacionados con ciber incidentes, cacería de amenazas, inteligencia de amenazas y monitoreo de la red para garantizar la seguridad y confidencialidad de la información de GF, escalar cualquier posible ciber incidente brindando detalles del impacto, criticidad y vector de ataque, siguiendo la estrategia definida en los procesos regionales del equipo de CSIRT
- Analizar e investigar en diferentes fuentes de ciber inteligencia los vectores y amenazas emergentes para realizar acciones preventivas que mejoren los tiempos de respuesta ante ciber incidentes.
- Ejecutar las actividades y procesos de monitoreo a ciber incidentes.
- Ejecutar las actividades de detección, alerta, contención, control y mitigación de los eventos e incidentes de seguridad de la información.
- Generar indicadores de gestión de eventos, alertas y ciberincidentes.
- Implementar controles preventivos y detectivos que deben operar sobre los esquemas de ciberseguridad de las plataformas tecnológicas de GF.
- Actualizar documentación sobre la respuesta a incidentes playbooks de amenazas. manual regional.
- Participar en los simulacros de ciberincidentes o ejercicios tipo Tabletop de forma regular como preparación y medición de la efectividad de los planes de respuesta a incidentes.
Requisitos de aplicación
- Licenciatura en Computación, Informática, Tecnologías de Información o carrera relacionada
- Conocimientos en Certificaciones de Seguridad de la Información, Ciberseguridad y Riesgos
- Experiencia en Seguridad de la Información, Ciberseguridad - 4 años
Reportar fraude
