Resumen del Puesto:
Estamos buscando un Gerente Sr. de Respuesta a Incidentes para diseñar, coordinar y liderar nuestra capacidad de respuesta ante incidentes de ciberseguridad. Serás el responsable de dirigir al equipo de especialistas, asegurar la ejecución de procesos, coordinar análisis post-mortem y mantener la mejora continua de nuestros procedimientos para mitigar el impacto operativo, legal y reputacional que los incidentes de ciberseguridad puedan causar.
Responsabilidades Clave:
- Diseñar y actualizar continuamente los procesos, procedimientos y "playbooks" para la gestión de incidentes de ciberseguridad, alineados con estándares como NIST SP 800-61r3 y CSF 2.0.
- Dirigir las operaciones del equipo de "incident handlers" y especialistas técnicos para garantizar una capacidad operativa 24/7 y una respuesta inmediata.
- Asumir la responsabilidad operativa de cada incidente desde su detección hasta su resolución, gestionando la transferencia de responsabilidades según la matriz de escalamiento.
- Liderar análisis post-mortem de incidentes para identificar causas raíz, extraer lecciones aprendidas y fortalecer las defensas futuras.
- Asegurar la precisión y completitud de la documentación, evidencia y trazabilidad de los incidentes en Jira y otras plataformas oficiales.
- Colaborar con los equipos de ingeniería de detección, "threat hunting" e inteligencia de amenazas para fortalecer la capacidad de anticipación y respuesta.
- Participar activamente en auditorías internas y revisiones regulatorias (CNBV, Banxico, CONSAR, PCI-DSS), presentando resultados ante comités de seguridad.
- Impulsar la mejora continua de las habilidades del equipo mediante simulacros y entrenamiento estructurado.
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Profesional:
- Más de 5 años en funciones de respuesta, gestión o coordinación de incidentes en entornos regulados.
- Experiencia directa en auditorías de seguridad y respuesta ante compromisos regulatorios o legales.
- Certificaciones Indispensables:
- GIAC Certified Incident Handler (GCIH).
- Certificaciones Deseables:
- CISM, CRISC o CSIRT Manager.
- MITRE ATT&CK; Defender (Investigations).
- Google Cloud Security Engineer.
- ITIL Foundations v4.
- Conocimientos Técnicos:
- Gestión de incidentes basada en NIST SP 800-61r3, CSF 2.0 y/o MITRE.
- Dominio de herramientas como Jira, Confluence, Chronicle, SOAR y EDR.
- Experiencia en coordinación de equipos multidisciplinarios y atención 24/7.
- Idioma:
- Inglés nivel avanzado (C1), capaz de mantener conversaciones de negocio fluidas.
Condiciones de Trabajo:
- Modalidad: Presencial, con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para viajar esporádicamente.
Tipo de puesto: Tiempo completo
Sueldo: Hasta $100,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Gerente Sr. de Respuesta a Incidentes
🏢 Codifin
📍 Ciudad de México