Publicado hace más de 30 días.
Gerente de Monitoreo y Respuesta de ciberseguridad en Coca-cola Femsa
Sueldo oculto
Ciudad de México
Empleado de tiempo completo
Inglés : Nivel Avanzado
Gerente Jr. Monitoreo Ciberseguridad
Misión:
La vigilancia de la seguridad de TI en KOF, demanda una actividad de monitoreo y respuesta especializada, para dar frente a los Ciberataques que ocurren en el día a día y que son alertados por el servicio de monitoreo de eventos de seguridad del SOC, dichos alertamientos deben ser gestionados con las distintas áreas involucradas, para su seguimiento y cierre, por lo que se requiere de un rol en KOF responsable de desarrollar y/o colaborar los planes, programas y proyectos que fortalezcan el monitoreo, así como la ejecución de gestión de incidentes de ciberseguridad, procurando la rápida atención y mitigación de impactos negativos hacia la operación y el negocio.
Principales actividades del Puesto:
- Diseñar la estrategia adecuada de monitoreo, en concordancia con la estrategia y particularidades de KOF.
- Ejecutar y gestionar la mejora continua de las herramientas de detección de incidentes (Casos de uso, optimización de fuentes de logs, identificación de oportunidades, etc.)
- Uso y mantenimiento del servicio de Ciberinteligencia para agilizar la identificación de comportamientos anómalos que puedan detonar incidentes y crisis de ciberseguridad.
- Colaboración y retroalimentación hacia los procesos de otras áreas de Seguridad TI, CISO y Seguridad OT.
- Prevención de la escalación de incidentes de ciberseguridad.
- Diseño, implementación y seguimiento de reportes/métricas de su función.
- Apoyo en la coordinación del CSIRT (equipo de respuesta a incidentes), así como la retroalimentación del CIRP (proceso de respuesta a incidentes).
- Asegurar que se corrijan y se capitalicen aprendizajes derivados de la atención del monitoreo y alertamientos, tanto en la infraestructura tecnológica, como en las aplicaciones, controles y procesos.
- Ejecutar las actividades para la respuesta a incidentes y crisis a través de: Activación de protocolos ante alertamientos de origen interno o externo, Analizar y priorizar eventos anómalos por su impacto potencial, Coordinar las acciones para la contención de incidentes, Coadyuvar en la entrega de documentación a aseguradoras, Vigilancia y seguimiento estrecho de los incidentes hasta su solución y capitalización de lecciones aprendidas, Coordinar la normatividad de su ámbito de acción con las áreas de normatividad de ciberseguridad y gobierno de procesos.
Requerimientos del Perfil:
Formación
- Licenciatura/Ingeniería en Sistemas.
- Formación sólida en Ciberseguridad.
Experiencia
- Operación de Seguridad TI
- Responsable de SOC (Security Operation Center), Blue Team, Inteligencia de Amenazas, Incident Manager.
- Diseño, configuración y operación de SIEM (Correlacionador de eventos)
- Gestión de proveedores de servicios de seguridad TI.
Conocimientos / Certificaciones
- Tecnologías de Información
- Ciberseguridad
- SIEM (Correlacionador de eventos de seguridad TI)
- Incident Handler / Incident Manager
- Indispensable idioma inglés (totalmente bilingüe).
Empleos similares
Hace más de 30 días.
MDG Specialist en LTIMindtree
Sueldo oculto
San Jose
Empleado de tiempo completo
Hace más de 30 días.
MDG SAP Finance en LTIMindtree
Sueldo oculto
San Jose
Empleado de tiempo completo
Hace más de 30 días.
Informatica Cloud Engineer Senior en Softtek
Sueldo oculto
Remoto: LATAM
Empleado de tiempo completo
Hace más de 30 días.
Net Developer en Capital Empresarial Horizonte
$70,000 a 80,000 MXN (Bruto)
Ciudad de México
Empleado de tiempo completo
Hace más de 30 días.
Ingeniero de Redes BIGIP
$70,000 a 80,000 MXN (Bruto)
Ciudad de México
Empleado de tiempo completo