Description
Realizar análisis de vulnerabilidades y de configuración de la infraestructura y aplicaciones del banco, así como hacer las recomendaciones para su solución y la administración, monitoreo y atención de incidentes.
Responsibilities
- Revisar con la Dirección de Sistemas el inventario de infraestructura informatica del banco, servicios y aplicaciones a efecto de conocer lo que se tiene implementado
- Revisar con la Dirección de Sistemas la ejecución de análisis de vulnerabilidades y pruebas de pentest dos veces por año, a efecto de identificar áreas de oportunidad en las instalaciones, configuraciones y controles de la infraestructura informática del banco que permitan disminuir el riesgo de exposición a ataques ciberneticos
- Definir y supervisar la aplicación configuraciones seguras, considerando estandares como OWASP, CIS, PCI, NIST entre otros, a efecto de mejorar la seguridad en la infraestructura informatica del banco
- Revisar los accesos y perfiles de la infraestructura informática del Banco, con el fin de permitir solo los accesos que se requieren en bases a sus funciones
- Analizar el monitoreo de la infraestructura informática del banco y transacciones, a efecto de detectar fallas, cambios en la configuracion y controles, asi como accesos indebidos
- Realizar el seguimiento y verificar la atención de cambios en la infraestructura, configuraciones, accesos, perfiles y controles, que permitan disminuir el riesgo de exposición a ataques ciberneticos
- Realizar reportes mensuales, trimestrales o cuando alguna autoridad lo requiera del estatus de la seguridad de la infratesructura informática del banco, a efecto de tener un indicador de riesgo
Qualifications
- Indicadores de atención de vulnerabilidades, configuraciones y controles
- Indicadores de riesgo de la infraestructura informatica del banco