Tecnologías de la información - sistemas
- seguridad informática
- hace 1 hora
*descripción*:
en totum talent buscamos talento para importante empresa comercializadora de suministros industriales como analista de ciberseguridad.
- tu misión será dirigir las actividades locales de seguridad de la información, proporcionando una identificación y supervisión proactivas de los riesgos de seguridad relacionados con los sistemas tecnológicos, ya sean de ti o de ot.
supervisar el seguimiento y los informes efectivos asociados al riesgo tecnológico, incluidos, entre otros, el estado de los parches y vulnerabilidades, las alertas de seguridad y la respuesta a los incidentes.
manteniendo un registro de riesgos de seguridad para la empresa, interactuando con el equipo de seguridad de la información del grupo, proporcionando informes periódicos y colaborando en iniciativas de mejora.
*actividades*
- supervisar las operaciones de seguridad y la gestión de la vulnerabilidad en toda la organización proporcionando una clara visibilidad de los riesgos de seguridad y las mitigaciones asociadas, incluyendo la conducción de parches eficaces, el mantenimiento de la cosa y los procesos de gestión de la vulnerabilidad, la puesta a punto del sistema, la gestión de cuentas privilegiadas y la supervisión de las arteas eficaces.
- proporcionar informes y métricas sobre la seguridad de la información, incluidos los kri y kpis,.
- gestionar las actividades de identificación y corrreción de vulnerabilidades, garantizando la priorización basada en el riesgo, desde su identificación hasta la corrección.
- investigar y mantener la competencia en herramientas, técnicas, contramedidas y tendencias básicas en materia de amenazas y exploits informáticos y de red
- supervisar la planificación y ejecución y respuesta a los eventos y alertas, incluyendo el análisis, la comunicación y la mitigación, con el fin de garantizar la definición continua de las herramientas y los sistemas de seguridad.
- gestionar actividades de seguridad relacionadas con la continuidad del negocio y al recuperación de desastres.
- realizar evaluaciones de riesgos en todos los ámbitos tecnológicos, ya sean relacionados con las ti o las ot.
*requisitos*:
- experiência laboral relevante mínimo de 3 a 5 años en ciberseguridad.
- ingles intermedio / avanzado (escrito y oral)
- experiência en definición de requisitos, diseños y normas de seguridad
- disposición para trabajar en monterrey o en cdmx, delegación azcapotzalco.
*conocimientos requeridos
- conocimiento de sistemas operativos, plataformas de dispositivos móviles, tecnologías web, plataformas de hardware y software, protocolos relacionados con tecnología de la información.
- conocimientos generales en practicas y metodologías de desarrollo de aplicaciones.
- conocimiento en tecnologías de seguridad: firewall, ids/ips/hids, antimalware, siem, escaneo de vulnerabilidades, fuentes y servicios de inteligencia de amenazas.
- conocimiento de normas cvss y oval.
- conocimiento del marco mitre att&ck.
- conocimiento de políticas, normas, procedimientos y controles reglamentarios internos y/o externos aplicables.
ej: normas iso 27000, nist, cobit, cyber essentials, cpni, owasp, sans top 20.
- calificacion cissp / msc, cism, o cisa
*localización*: