Gerente Jr Monitoreo Ciberseguridad || Corporativo
FEMSA
- Ciudad de México
- Permanente
- Tiempo completo
- Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de KOF.
- Ejecutar y gestionar la mejora continua de las herramientas de detección de incidentes (Casos de uso, optimización de fuentes de logs, identificación de oportunidades, etc.)
- Uso y mantenimiento del servicio de Ciberinteligencia para agilizar la identificación de comportamientos anómalos que puedan detonar incidentes y crisis de ciberseguridad.
- Colaboración y retroalimentación hacia los procesos de otras áreas de Seguridad TI, CISO y Seguridad OT.
- Prevención de la escalación de incidentes de ciberseguridad.
- Diseño, implementación y seguimiento de reportes/métricas de su función.
- Apoyo en la coordinación del CSIRT (equipo de respuesta a incidentes), así como la retroalimentación del CIRP (proceso de respuesta a incidentes).
- Asegurar que se corrijan y se capitalicen aprendizajes derivados de la atención del monitoreo y alertamientos, tanto en la infraestructura tecnológica, como en las aplicaciones, controles y procesos.
- Ejecutar las actividades para la respuesta a incidentes y crisis a través de: Activación de protocolos ante alertamientos de origen interno o externo, Analizar y priorizar eventos anómalos por su impacto potencial, Coordinar las acciones para la contención de incidentes, Coadyuvar en la entrega de documentación a aseguradoras, Vigilancia y seguimiento estrecho de los incidentes hasta su solución y capitalización de lecciones aprendidas, Coordinar la normatividad de su ámbito de acción con las áreas de normatividad de ciberseguridad y gobierno de procesos.
- Licenciatura/Ingeniería en Sistemas.
- Formación sólida en Ciberseguridad.
- Operación de Seguridad TI
- Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.
- Diseño, configuración y operación de SIEM (Correlacionador de eventos)
- Gestión de proveedores de servicios de seguridad TI.
- Tecnologías de Información
- Ciberseguridad
- SIEM (Correlacionador de eventos de seguridad TI)
- Incident Handler / Incident Manager
- Indispensable idioma inglés (totalmente bilingüe).