Empleo de Gerente de monitoreo en Ciberseguridad (Incident Manager) en Cuajimalpa de Morelos,CDMX-106413-MX

Feria Virtual de Empleos de Tecnología en México

¡Más de 500 ofertas de trabajo en México, USA y Remoto!

Visitar feria

Publicado hace 7 días.

Gerente de monitoreo en Ciberseguridad (Incident Manager) en EmployIT

Sueldo oculto

Híbrido: LATAM

Empleado de tiempo completo

Inglés : Nivel Avanzado

En EmployIT nos apasiona conectar el talento con oportunidades emocionantes en el mundo de la innovación tecnológica. Con más de 7 años de experiencia en headhunting especializado en perfiles de TI, hemos sido el motor detrás de startups, PyME’s y grandes empresas tanto en México como en Estados Unidos y Canadá.

 

Objetivo del Rol:

Monitoreo continuo y respuesta ante incidentes a fin de mitigar los riesgos asociados a las amenazas de ciberataques que enfrentamos a diario. El servicio de monitoreo de eventos de seguridad de nuestro SOC realiza los alertamientos, los cuales deben ser gestionados con las áreas involucradas, realizando su investigación, seguimiento y cierre.  Estas tareas requieren de un rol en responsable del desarrollo y ejecución de planes, proyectos y programas que fortalezcan el monitoreo y la gestión de incidentes de ciberseguridad, incorporando la automatización en el procesamiento y respuesta de alertas de seguridad, acelerando el tiempo de respuesta con el objetivo de mitigar el impacto que estos eventos pudieran tener en la operación y el negocio.

 

Responsabilidades del puesto:

·        Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de la empresa.

·        Gestionar la mejora continua de las herramientas de detecci ó n (implementaci ó n de casos de uso, optimizaci ó n de fuentes de logs, identificaci ó n de oportunidades, automatizaci ó n de tareas, etc.)

·        Desarrollar e implementar nuevos casos de uso a partir de escenarios de thread hunting.

·        Asegurar la ingesta, normalizaci ó n, almacenamiento y retenci ó n de eventos de seguridad, alcanzando al alto grado de cobertura de dispositivos y sistemas.

·        Integrar al SIEM los servicios de ciber inteligencia con el objetivo de incorporar indicadores de compromiso (IoC), prevenir nuevos vectores de ataques y/o comportamientos an ó malos que se correspondan con incidentes de ciberseguridad.

·        Colaboraci ó n y retroalimentaci ó n hacia los procesos de otras á reas de Seguridad TI, CISO y Seguridad OT.

·        Prevenci ó n de la escalaci ó n de incidentes de ciberseguridad.

·        Dise ñ o, implementaci ó n y seguimiento de reportes, indicadores (KPI) y m é tricas de su funci ó n.

·        Apoyo en la coordinaci ó n del CSIRT (equipo de respuesta a incidentes), as í como retroalimentaci ó n del CIRP (proceso de respuesta a incidentes).

·        Asegurar que se incorporen las lecciones aprendidas derivadas de la atenci ó n de alertas e incidentes, tanto en la infraestructura tecnol ó gica, como en los sistemas, controles y procesos.

·        Ejecutar las actividades para la respuesta a incidentes y crisis, a trav é s de:

·        Activaci ó n de protocolos ante alertamientos de origen interno o externo.

·        Analizar y priorizar eventos an ó malos por su impacto potencial.

·        Coordinar las acciones para la contenci ó n de incidentes.

·        Coadyuvar en la entrega de documentaci ó n a aseguradoras.

·        Vigilancia y seguimiento estrecho de los incidentes hasta su soluci ó n y capitalizaci ó n de lecciones aprendidas.

·        Coordinar la normatividad de su á mbito de acci ó n con las á reas de normatividad de ciberseguridad y gobierno de procesos.         

 

Requerimientos del perfil:

·        Escolaridad: Profesional titulado en Licenciatura o Ingeniería en Tecnologías de Información, Sistemas Computacionales, Informática o afín.

·        Más de 5 años de experiencia gestionando la Operación de Seguridad TI

·        Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.

·        Experiencia en Diseño, configuración y operación de SIEM (Correlacionador de eventos)

·        Gestión de proveedores de servicios de seguridad TI.

 

Conocimientos:

·        Tecnologías de información Ciberseguridad.

·        SIEM (Correlacionador de eventos de seguridad TI)

·        Incident Handler/Incident Manager

·        Analisis, estrategia y puesta en marcha de proyectos de monitoreo y respuesta a incidentes.

·        Inglés conversacional Avanzado. (Indispensable)

·        Deseable experiencia en Sentinel.

 

Competencias:

·        Visión Estratégica      

·        Toma de Decisiones   

·        Pensamiento Sistémico          

·        Organización y Ejecución      

·        Capacidad de influencia      

·        Orientación al cliente

·        Desarrollo de Talento                      

·        Relaciones Efectivas   

 

Prestaciones:

·        Esquema de pago 100% Nomina

·        Todas las prestaciones de Ley

·        Prestaciones y beneficios superiores a los de la ley y competitivas en el mercado laboral

·        Contratación de largo plazo

·        Modalidad de trabajo hibrida

 

 

Si estas interesado en esta oportunidad y cumples con los requisitos ¡POSTÚLATE!