Empleo de Gerente de Monitoreo y Respuesta de ciberseguridad en Cuajimalpa de Morelos, Ciudad de México - Vacante 104236 - MX

Publicado hace más de 30 días.

Gerente de Monitoreo y Respuesta de ciberseguridad en Coca-cola Femsa

Sueldo oculto

Ciudad de México

Empleado de tiempo completo

Inglés: Nivel Avanzado

Gerente Jr. Monitoreo Ciberseguridad

 

Misión:

La vigilancia de la seguridad de TI en KOF, demanda una actividad de monitoreo y respuesta especializada, para dar frente a los Ciberataques que ocurren en el día a día y que son alertados por el servicio de monitoreo de eventos de seguridad del SOC, dichos alertamientos deben ser gestionados con las distintas áreas involucradas, para su seguimiento y cierre, por lo que se requiere de un rol en KOF responsable de desarrollar y/o colaborar los planes, programas y proyectos que fortalezcan el monitoreo, así como la ejecución de gestión de incidentes de ciberseguridad, procurando la rápida atención y mitigación de impactos negativos hacia la operación y el negocio.

Principales actividades del Puesto:

  • Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de KOF.
  • Ejecutar y gestionar la mejora continua de las herramientas de detección de incidentes (Casos de uso, optimización de fuentes de logs, identificación de oportunidades, etc.)
  • Uso y mantenimiento del servicio de Ciberinteligencia para agilizar la identificación de comportamientos anómalos que puedan detonar incidentes y crisis de ciberseguridad.
  • Colaboración y retroalimentación hacia los procesos de otras áreas de Seguridad TI, CISO y Seguridad OT.
  • Prevención de la escalación de incidentes de ciberseguridad.
  • Diseño, implementación y seguimiento de reportes/métricas de su función.
  • Apoyo en la coordinación del CSIRT (equipo de respuesta a incidentes), así como la retroalimentación del CIRP (proceso de respuesta a incidentes).
  • Asegurar que se corrijan y se capitalicen aprendizajes derivados de la atención del monitoreo y alertamientos, tanto en la infraestructura tecnológica, como en las aplicaciones, controles y procesos.
  • Ejecutar las actividades para la respuesta a incidentes y crisis a través de: Activación de protocolos ante alertamientos de origen interno o externo, Analizar y priorizar eventos anómalos por su impacto potencial, Coordinar las acciones para la contención de incidentes, Coadyuvar en la entrega de documentación a aseguradoras, Vigilancia y seguimiento estrecho de los incidentes hasta su solución y capitalización de lecciones aprendidas, Coordinar la normatividad de su ámbito de acción con las áreas de normatividad de ciberseguridad y gobierno de procesos.

Requerimientos del Perfil:

Formación

  • Licenciatura/Ingeniería en Sistemas.
  • Formación sólida en Ciberseguridad.

 

Experiencia

  • Operación de Seguridad TI
  • Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.
  • Diseño, configuración y operación de SIEM (Correlacionador de eventos)
  • Gestión de proveedores de servicios de seguridad TI.

 

Conocimientos / Certificaciones

  • Tecnologías de Información
  • Ciberseguridad
  • SIEM (Correlacionador de eventos de seguridad TI)
  • Incident Handler / Incident Manager
  • Indispensable idioma inglés (totalmente bilingüe).