Buscamos un profesional apasionado por la seguridad informática para participar en el monitoreo y protección de los activos digitales de nuestra institución.
objetivo del rol
el objetivo principal es garantizar la seguridad de nuestros activos digitales contra amenazas cibernéticas a través del monitoreo, detección, contención y respuesta a incidentes de seguridad.
funciones clave:
1. participar en el cumplimiento normativo de requerimientos de seguridad de entidades como banxico y cnbv.
2. analizar logs y alertas de seguridad para identificar actividad sospechosa y/o maliciosa.
3. identificar incidentes de seguridad mediante el monitoreo y la búsqueda de amenazas.
4. atender incidentes de seguridad e identificar riesgos en términos de seguridad de la información.
5. utilizar inteligencia de amenazas para prevenir ataques (threat intelligence).
6. ejecutar actividades relacionadas con análisis de vulnerabilidades, pruebas de penetración y análisis forense.
7. simular técnicas de ataque utilizadas por actores de amenazas del sector financiero para identificar riesgos de seguridad que deban mitigarse.
8. monitorear temas relacionados con protección de marca e información filtrada en la dark web de manera proactiva.
9. generar comunicados de concientización sobre ciberseguridad para nuestro personal y clientes.
10. atender auditorías internas o externas enfocadas a la seguridad de la información y dar seguimiento a acciones de mitigación y/o remediación.
11. concentrar métricas del área y dar seguimiento a indicadores de riesgo.
requisitos mínimos
para desempeñar este rol, se requiere tener una formación académica en seguridad en tecnologías de información, ingeniero en sistemas o título afín.
es fundamental contar con experiencia en administración, operación y seguimiento de soc, así como en seguimiento de procesos de análisis de vulnerabilidades.
a su vez, debe conocer sistemas operativos windows, linux y seguridad en plataformas de nube.
cabe destacar que es importante poseer conocimientos de herramientas como soc, siem, edr, antispam y firewalls.