ESPECIALISTA REGIONAL MONITOREO Y CIBERINCIDENTES (12304) - 46988

Proposito del Puesto

Ejecutar operaciones de detección temprana, análisis preciso y respuesta coordinada a amenazas o incidentes de ciberseguridad en tiempo rea, colaborando en conjunto del equipo del Security Operations Center (SOC), garantizando una vigilancia 24×7 sobre la red, los endpoints y las aplicaciones críticas.

Análisis continuo de alertas de seguridad, casos de uso relacionados con ciber incidentes, cacería de amenazas, inteligencia de amenazas y monitoreo de la red para garantizar la seguridad y confidencialidad de la información de GF, escalar cualquier posible ciber incidente brindando detalles del impacto, criticidad y vector de ataque, siguiendo la estrategia definida en los procesos regionales del equipo de CSIRT.

Funciones:

• Ejecutar las actividades y procesos de monitoreo a ciber incidentes.
• Ejecutar las actividades de detección, alerta, contención, control y mitigación de los eventos e incidentes de seguridad de la información
• Generar indicadores de gestión de eventos, alertas y ciberincidentes.
• Implementar controles preventivos y detectivos que deben operar sobre los esquemas de ciberseguridad de las plataformas tecnológicas de GF.
• Actualizar documentación sobre la respuesta a incidentes playbooks de amenazas. manual regional.
• Ejecutar la mejora en los procesos de respuesta y monitoreo de ciberincidentes.
• Participar en los simulacros de ciberincidentes o ejercicios tipo Tabletop de forma regular como preparación y medición de la efectividad de los planes de respuesta a incidentes.Solicitar el uso del servicio de análisis forense , cuando un ciberincidente lo requiera para investigar de forma mas profunda el vector de ataque inicial

Requisitos

• Ingenieria en Sistemas O Licenciatura en Informática
• Deseable Maestria en Ciberseguridad o Certificacion en Ethical Hacking
• 3 a 5 años de experiencia en Ciberseguridad o Seguridad de la Informacion realizando funciones de monitoreo y analisis de de vulnerabilidades 
• Manejo avanzado de SIEM (p. ej. Splunk, QRadar), SOAR (p. ej. Demisto, Siemplify), EDR/XDR y herramientas forenses.
• Gestión de Crisis: comunicación efectiva bajo presión, habilidades de liderazgo para coordinar equipos técnicos y de negocio
• Sentido de urgencia y priorización de actividades