Descripción del trabajo
">
en nuestra institución estamos comprometidos con brindar soluciones de alta calidad a nuestros clientes. Nuestro objetivo es contribuir al desarrollo económico del país y ofrecer oportunidades para el crecimiento personal y profesional de nuestros profesionales.
objetivos del trabajo
el especialista de monitoreo de eventos de seguridad se encarga de proteger los activos digitales de la institución contra amenazas cibernéticas por medio del monitoreo, detección, contención y respuesta a incidentes de seguridad.
funciones del rol
* participar en el cumplimiento normativo de requerimientos de seguridad de entidades como banxico, cnbv e indeval, así como los requisitos de seguridad de swift y pci.
* analizar logs y alertas de seguridad para identificar actividad sospechosa y/o maliciosa.
* identificar incidentes de seguridad, por medio del monitoreo y caza de amenazas.
* participar en la atención de incidentes de seguridad e identificar los riesgos en términos de seguridad de la información.
* utilizar inteligencia de amenazas para prevenir ataques (threat intelligence).
* ejecutar actividades tales como: análisis de vulnerabilidades, pruebas de penetración, análisis forense, análisis de código malicioso, reportes de seguridad para seguimiento a temas de fraude, entre otras.
* simular técnicas de ataque utilizadas por los principales actores de amenazas del sector financiero para identificar riesgos de seguridad que deban mitigarse.
* monitorear de forma proactiva temas relacionados con protección de marca e información filtrada en la dark web.
* generar comunicados de concientización en ciberseguridad para el personal y los clientes.
* atender auditorías internas o externas enfocadas a la seguridad de la información y dar seguimiento a las acciones de mitigación y/o remediación.
* concentrar métricas del área y dar seguimiento a indicadores de riesgo.
* desarrollar presentaciones generales sobre avances y estatus de la gestión de monitoreo de seguridad.
requisitos del candidato
* licenciado en seguridad en tecnologías de información, ingeniero en sistemas, o afín.
* experiencia en administración, operación y seguimiento soc.
* experiencia en seguimiento de procesos de análisis de vulnerabilidades
* conocimientos de sistemas operativos windows, linux y seguridad en plataformas de nube
* conocimiento en herramientas: soc, siem, edr, antispam, firewalls.
beneficios de la compañía
en afirme grupo financiero trabajamos día a día para que nuestros entornos sean inclusivos y nuestras oportunidades no tienen distinción de género, identidad, edad, raza, religión, orientación sexual, discapacidad, origen étnico, nacionalidad, origen social, estado civil, o cualquier situación que pueda dar lugar a discriminación.