EXPERTO RESPUESTA A INCIDENTES (NUBE)
Número de Req: 670
Propósito general
Investigar, analizar y responder a incidentes informáticos internos y externos ocasionados sobre la infraestructura de la Organización, a fin de proteger los activos de información y mejorar el esquema de seguridad y continuidad abordando y gestionando las actividades que permitan recuperarse de un incidente de ciberseguridad y regresar al estado de operatividad, Realizar evaluaciones en el impacto de la amenaza, y trabajar para contener, erradicar y soportar activamente la recuperación de los incidentes de ciberseguridad por medio de la identificación de la causa raíz, generando lecciones aprendidas y previniendo futuros compromisos.
Finalidades, resultados y dimensiones
| FINALIDADES ACCIÓN / FUNCIÓN ¿QUÉ HACE? | ¿DÓNDE LO HACE? | RESULTADOS RESULTADO FINAL ESPERADO ¿PARA QUÉ LO HACE? |
Evaluar la gravedad de las amenaza y alertas que generan posibles incidentes de ciberseguridad, realizar investigaciones y trabajar para contener, erradicar y recuperarse de los mismos. | Minimizar el impacto del incidente en la Organización, incluyendo la pérdida de datos, la interrupción de servicios, la reputación y la pérdida financiera |
Proteger y mejorar la seguridad de la organización al ejecutar las actividades para recuperarse de un incidente de ciberseguridad por medio de la preparación, identificación, contención, erradicación, recuperación, generando aprendizaje contínuo. | Mejorar la capacidad de gestión de incidentes de ciberseguridad en la Organización. |
Identificar, contener y remediar incidentes de ciberseguridad coordinando con las áreas tecnológicas la recuperación de los sistemas afectados y generando una base de conocimientos de lecciones aprendidas durante la respuesta. | Identificar la causa raíz del incidente y prevenir futuros incidentes por medio de las lecciones aprendidas. |
Actividades 1/3
Actividades 2/3
Actividades 3/3
Educación
Estudios universitarios concluidos en Ingeniería de Sistemas, Informática, Ciberseguridad
Estudios postgrado en Seguridad de la información
Certificaciones relacionadas con Gestión de Incidentes como EC-Council’s Certified Incident Handler (E|CIH), GIAC Certified Incident Handler (GCIH), Incident Handling 8 Response Professional (IHRP, Certified Computer Security Incident Handler (CSIH), Certified Incident Handling Engineer (CIHE), CISSP
Experiencia
Gestión de respuesta a incidentes de ciberseguridad
Gestión de equipos de inteligencia de ciberseguridad y análisis forense
Colaboración con entidades nacionales e internacionales en materia de ciberseguridad
Implementación y mejora de procesos de gestión de incidentes, análisis forense
Conocimiento
Estándares, normativas y prácticas de Seguridad de la Información
Gestión de incidentes de ciberseguridad : preparación, identificación, contención, erradicación, recuperación, aprendizajes
Plataformas y sistemas de automatización de respuesta a incidentes
Conocimiento general de plataformas base (sistemas operativos, bases de datos)
Conocimiento general de plataformas utilizados en Bancos (Core bancario, pagos, etc)
Inglés técnico avanzado
Generales
Impulsar la integración e implementación del Sistema de Gestión de Seguridad y Salud y Ambiente.
Participar como BRIGADISTA DE EMERGENCIA o MIEMBRO del COMITÉ PARITARIO DE SEGURIDAD Y SALUD cuando así se lo requiera y garantizar su participación como la de sus dirigidos, si son nombrados.
Competencias
Nuestros 119 años de trayectoria nos ratifican que contar con personas de distintos géneros, edad, etnia, religión, discapacidad, etc., comprometidas y con un alto desempeño es imprescindible para lograr nuestros objetivos. ¡Tú puedes ser parte de este equipo!
El esfuerzo, la responsabilidad, la coherencia y la trascendencia son valores que marcan la labor diaria de los 6.500 colaboradores que formamos parte de la mayor institución financiera del país.
Empezamos a escribir la primera página de nuestra historia en 1906. Hoy contamos con filiales en seis países. En cada uno de esos mercados, defendemos la idea de una banca con propósito porque la tecnología, por sí misma, no es suficiente para favorecer la inclusión financiera. Nuestro liderazgo se afianza más en el nuevo humanismo y la ética empresarial, dos principios que contribuyen a mejorar la vida de nuestros clientes y a aportar al desarrollo de la sociedad.
Te ofrecemos un sin número de oportunidades para poner en práctica tu conocimiento, proponer ideas nuevas y diferentes en una institución que se transforma en beneficio de sus clientes y colaboradores. Contamos con un atractivo paquete salarial con beneficios monetarios y no monetarios, entre ellos capacitaciones constantes que te ayudarán a desarrollar tus habilidades esenciales y conocimiento técnico.
Fuimos los primeros signatarios de los Principios de Empoderamiento de la Mujer, contamos con un plan de igualdad y fuimos la primera institución a nivel nacional en contar con la Certificación de Empresa Familiarmente Responsable lo que nos compromete con el cuidado del equilibrio entre la vida familiar y laboral. Si cumples con todos los requisitos, esperamos tu postulación. Nos encantará acompañarte en tu crecimiento profesional.