Descripción generalObjetivo general del rol/cargo:
Diseñar y soportar la observabilidad a los productos y servicios que ofrece el proceso de tecnología, vigilando y gestionando las acciones necesarias para asegurar su capacidad, disponibilidad, integridad, confidencialidad y continuidad de manera oportuna.
Responsabilidades del rol/cargo: Gestionar de manera efectiva y eficiente los incidentes y eventos escalados del CCOT, para generar actividades de detección, reporte, control, mitigación y/o recuperación en caso de ser requeridas.Hacer seguimiento a los planes de tratamiento de riesgos, la sostenibilidad de las acciones de remediación y documentación de lecciones aprendidas de los incidentes del CCOT.Diseñar y ejecutar actividades de Read Team para simulación de ataques y brechas de incidentes para definir planes de acción de mejora continua.Implementar tecnologías y definir estrategias de decepción para identificación oportuna de las tácticas, técnicas y procedimientos en los ataques cibernéticos.Mantener y generar los indicadores definidos para el tablero de control de CCOT.Definir, apoyar en la implementación de DevSecOps en Tecnología.Estructurar y administrar el programa integral de gestión de riesgos de Ciberseguridad y de observabilidad y asegurar la implementación efectiva de los requerimientos de ciberseguridad y observabilidad por diseño en los proyectos de la organización.Diseñar e implementar la observabilidad para los productos y servicios de Tecnología.Diseñar e implementar planes de recuperación frente a incidentes de ciberseguridad y coordinar las pruebas de PRD de Tecnología y ciberactivos críticos.Realizar la documentación y divulgación de políticas y procedimientos y el seguimiento al cumplimiento de los aspectos regulatorios en ciberseguridad y observabilidad.Proponer el plan de formación para la sensibilización de las políticas, procedimientos, estándares y guías de Ciberseguridad de la organización y mantener los registros de las formaciones de los procesos, con las listas de asistencias, evaluación y encuesta de la formación.Controlar y asegurar la implementación de planes de auditoría interna para verificar el cumplimiento de las políticas y procedimientos adoptados por la organización.Realizar adicionalmente a las funciones definidas, las actividades que se asignen para el desempeño de su rol y el cumplimiento de los objetivos del equipo.Formación:
- Profesional en Ingeniería de Sistemas, con maestría en Seguridad Informática, preferiblemente en Ciberseguridad, Ciberdefensa, Inteligencia artificial, transformación digital o afines.
Conocimiento técnico y certificaciones:
- Auditoría en sistemas de información (ISO/IEC 27-series 270001 270002)
- Conocimientos forenses (deseable)
- Ciberseguridad (Normas NERC, NIST, IEC 62443)
- Inglés B2
- Certificado ETH o CISM de ISACA o CISSP - Certified Information Systems Security Professional, o Certificado experto Zabbix.
Experiencia:
- 3 años de experiencia en roles similares.
Tipo de contrato:
- Contrato Indefinido.
#J-18808-Ljbffr