Jefe De Ciberseguridad

Descripción

Responsable de la protección de los sistemas, infraestructura, aplicaciones e información  de la organización de posibles amenazas y vulnerabilidades de ciberseguridad.

Misión del puesto

Proteger o defender los sistemas, infraestructura, aplicaciones e información  de la organización de posibles amenazas y vulnerabilidades de ciberseguridad.

Funciones principales

• Detección potenciales incidentes mediante monitorización y análisis de eventos de seguridad con SIEMs y sondas

• Preparación de la respuesta y gestión de incidentes graves con impacto en negocio: procedimientos, contactos, SWAT team, ciberejercicios, canales de comunicación

• Coordinación de la contención, remediación, análisis y recuperación frente a incidentes

• Relación con CSIRTs/CERTs externos

• Inteligencia de ciberamenazas (detección dominios sospechosos, robo identidad, fugas información, hacktivismo, DDoS, robo credenciales, phishing, malware, APTs, APPs maliciosas, OSINT, HUMINT, CYBINT/DNINT, Dark Web, Deep Web, IoCs, etc.

• Alerta temprana de amenazas y avisos relevantes (potenciales ataques, 0 days, etc.)

• Creación y distribución de ciberinteligencia propia (redes decepción, MISP-IoCs, etc.) 

• Monitorización continua de vulnerabilidades en activos internos y externos

• Pentesting manual

• Seguimiento de la resolución de vulnerabilidades graves detectadas

• Estado de situación frente a alertas de vulnerabilidades graves (0 days, etc.)

Habilidades/conocimientos requeridos

Ingeniero informático, electrónico o carreras afines.
Experiencia mínima de 5 años en seguriad liderando equipos.
Cerificaciones como; CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer o Lead Auditor, ISO 22301 Lead mplementer o Lead Auditor.
Conocimientos avanzados de normativas y estandares como NIST CFS, COBIT, SOX y otros marcos regulatorios.
Especialista en hacking etico con certificación CEH (Certified Ethical Hacker)
Capacidades para realizar análisis de riesgos de seguridad. (ISO31000)
Experiencia en la preparación y ejecución de auditorías relacionadas con ciberseguridad y compliance.
Ingles Intermedio.

Habilidades/conocimientos deseables

Experiencia en la gestión de proyectos de seguridad basados en marcos como PMBOK o Agile.
Conocimiento en herramientas de GRC (Governance, Risk, and Compliance) 
Experiencia en la evaluación de proveedores y gestión de terceros (Third Party Risk Management).
Conocimientos básicos en áreas técnicas de seguridad, como cifrado o monitoreo, para evaluar controles técnicos frente a requisitos regulatorios.