Objetivo del puesto
determinar y dirigir la ejecución de actividades requeridas para la prevención, detección y respuesta a incidentes de seguridad informática y la prevención, identificación y remediación de vulnerabilidades informáticas, a fin de salvaguardar la integridad, confidencialidad y disponibilidad de la información de grupo pisa.
Responsabilidades y actividades
definir y dirigir auditorías de soluciones técnicas (análisis de vulnerabilidades y líneas base de configuración), socios/proveedores, controles, procesos y procedimientos a fin de prevenir incidentes de seguridad informática.
Definir y supervisar la estrategia de detección y respuesta a incidentes para garantizar una respuesta eficaz y oportuna a los incidentes de seguridad de la información que cumpla con los requisitos legales, normativos y organizacionales.
Realizar las actividades referentes a la gestión del personal.
Evaluar los requerimientos mínimos de seguridad informática para las soluciones técnicas y proveedores de servicios de ti.
Gestionar la instalación, configuración y administración de soluciones técnicas que soporten las funciones del área.
Validar que la información obtenida de soluciones técnicas (dispositivos de red, servidores, bitácoras de aplicaciones, bases de datos, proveedores de identidad, sistemas operativos, herramientas antivirus, etc.) sea entregada oportunamente al proveedor de servicio de monitoreo.
Gestionar la recuperación de información en caso de incidentes de seguridad informática que afecten la integridad y/o disponibilidad de la información.
Experiencia
3 años. Gestión de centros de operaciones de seguridad (soc).
3 años. Atención y solución de incidentes de seguridad informática.
Desible. Manejo y protección de plataformas en la nube para disponibilidad de servicios: aws, gcp, ms azure & o365 (amazon web services, google cloud platform y el tercero es la nube de microsoft).
Deseable. Manejo de sistemas/herramientas para protección de activos (kaspersky edr, cisco ces, tenable.io, a10 waf, sonicwall, meraki, cisco asa).
Conocimientos
funcionamiento de redes, sistemas operativos, herramientas de monitoreo, vectores de ataque, etc.
Estándar iso 27001, marco de trabajo nist csf y mejores prácticas itil.
Estándar de seguridad para la gestión de pagos con tarjeta de crédito (pci), estándar para proveer servicios informáticos (soc 2) y ley federal de protección de datos personales en posesión de particulares (lfpdppp) (deseable).
Certificaciones
gcih, gcfa, gcia, gpen - giac (global information assurance certification)
cism - isaca (information systems audit and control association)
idioma
inglés intermedio
en grupo pisa prohibimos la violencia y la discriminación, promoviendo la igualdad de oportunidades, inclusión y diversidad.
#j-18808-ljbffr