Objetivo: Apoyar en la implementación de las estrategias definidas que permitan mitigar los riesgos relacionados con SdI, a través de la implementación de buenas prácticas de Seguridad de la Información, a fin de colaborar en la protección de la Confidencialidad, Integridad y Disponibilidad de la información.
FUNCIONES DE PUESTO:
Detectar, analizar y clasificar incidentes de seguridad de la información. Coordinar el ciclo completo de respuesta: Identificación, contención, erradicación y recuperación. Priorizar incidentes con base en impacto (confidencialidad, integridad, disponibilidad y reputación). Realizar análisis de eventos e incidentes de SdI. Determinar vectores de ataque, alcance e impacto. Identificar indicadores de compromiso (IoCs) y tácticas/técnicas del atacante (MITRE ATT&CK). Definir e implementar acciones inmediatas para limitar el daño, coordinando aislamiento de sistemas comprometidos, revocación de accesos, bloqueo de tráfico o cuentas. Remediación técnica con equipos de infraestructura, redes y aplicaciones. Actuar como punto de coordinación durante eventos e incidentes críticos de SdI. Escalar eventos según criticidad a: ERISI, CISO, Comité de Crisis y Autoridades. Establecer y mantener canales de comunicación clara, oportuna y estructurada. Realizar análisis post-mortem (lessons learned). Proponer mejoras en controles, procesos y herramientas. Alimentar casos de uso para SIEM / EDR, etc. Reducir recurrencia de incidentes similares. Desarrollo de playbooks y procedimientos, incluyendo entre otros: Playbooks de respuesta, Runbooks operativos a fin de estandarizar la respuesta ante diferentes tipos de incidentes: Malware, phishing, ransomware, fuga de información, etc
MAESTRÍA/CERTIFICACIONES Al menos dos (2) de las siguientes certificaciones: CISSP SSCP CISM CEH CHFI.
HABILIDADES: Administrar y gestionar servicios de manera eficiente, asegurando el cumplimiento de estándares. Alfabetización tecnológica Análisis para identificar problemas y gestionar riesgos.
Comunicación efectiva verbal y escrita.
Conocimiento de normativa, estándares y cumplimiento regulatorio.
Conocimiento de técnicas y metodologías de planificación, gestión de proyectos y PMO.
Conocimiento práctico en: SIEM, EDR, Uso de playbooks y automatización (SOAR).
Manejo técnico de incidentes de ciberseguridad (end-to-end).
Pensamiento crítico Recopilación, análisis e interpretación y/o presentación de datos (gráficos, tablas dinámicas, reportes detallados, etc