Descripción del puesto
nos buscamos profesionales que deseen crecimiento personal y profesional en un entorno de alta calidad.
página principal
propósito: proteger activos digitales contra amenazas cibernéticas por medio del monitoreo, detección, contención y respuesta a incidentes de seguridad.
* funciones:
* participar en el cumplimiento normativo de requerimientos de seguridad de entidades como banxico, cnbv e indeval, así como los requisitos de seguridad de swift y pci.
* análizar logs y alertas de seguridad para identificar actividad sospechosa y/o maliciosa.
* identificar incidentes de seguridad, por medio del monitoreo y caza de amenazas.
* participar en la atención de incidentes de seguridad e identificar los riesgos en términos de seguridad de la información.
* utilizar inteligencia de amenazas para prevenir ataques (threat intelligence).
* ejecutar actividades tales como: análisis de vulnerabilidades, pruebas de penetración, análisis forense, análisis de código malicioso, reportes de seguridad para seguimiento a temas de fraude, entre otras.
* simular técnicas de ataque utilizadas por los principales actores de amenazas del sector financiero para identificar riesgos de seguridad que deban mitigarse.
* monitorear de forma proactiva temas relacionados con protección de marca e información filtrada en la dark web.
* generar comunicados de concientización en ciberseguridad para el personal y los clientes.
* atender auditorías internas o externas enfocadas a la seguridad de la información y dar seguimiento a las acciones de mitigación y/o remediación.
* concentrar métricas del área y dar seguimiento a indicadores de riesgo.
* desarrollar presentaciones generales sobre avances y estatus de la gestión de monitoreo de seguridad.
requisitos
se requiere licenciado/a en seguridad en tecnologías de información, ingeniero/a en sistemas, o afín.
experiencia en administración, operación y seguimiento soc.
experiencia en seguimiento de procesos de análisis de vulnerabilidades.
conocimientos de sistemas operativos windows, linux y seguridad en plataformas de nube.
conocimiento en herramientas: soc, siem, edr, antispam, firewalls.
ventajas
en nuestro grupo financiero trabajamos día a día para que nuestros entornos sean inclusivos, nuestras oportunidades no tienen distinción de género, identidad, edad, raza, religión, orientación sexual, discapacidad, origen étnico, nacionalidad, origen social, estado civil, o cualquier situación que pueda dar lugar a discriminación.