Analista de seguridad de la información y ciberseguridad

Descripción del cargo

Misión:

Gestionar integralmente el gobierno de seguridad de la información y ciberseguridad mediante la administración del SGSI, la gestión de riesgos y la supervisión del cumplimiento normativo, en conjunto con la operación de defensa activa, monitoreo (SOC) y respuesta a incidentes (CSIRT), con el propósito preservar la confidencialidad, integridad y disponibilidad de los activos de información.

Responsabilidades:
- Liderar y gestionar el ciclo de vida documental (políticas, manuales, etc.), monitorear la mejora continua, y liderar el seguimiento a no conformidades y oportunidades de mejora.
- Implementar, mantener y mejorar el SGSI, tomando como base las buenas prácticas de ISO 27001 y/o NIST.
- Consolidar y gestionar la respuesta a requerimientos de entes de control (ej. SFC) y realizar seguimiento a las oportunidades de mejora reportadas.
- Definir, medir y reportar los Indicadores Clave de Desempeño (KPI) y Riesgo (KRI) del SGSI (Reporte de gestión).
- Apoyar los procesos de GRC (Governance, Risk, and Compliance), incluyendo la certificación de usuarios y matrices de roles y privilegios.
- Participar activamente en la definición y seguimiento del plan estratégico de seguridad y colaborar en la mejora de estrategias.
- Apoyar las actividades de capacitación y concienciación al personal nuevo y antiguo, fortaleciendo la cultura de seguridad.
- Definir los criterios de inclusión de seguridad e implementar la evaluación de riesgos y definición de requisitos en el ciclo de vida de proyectos y en la gestión de cambios.
- Participar activamente en los procesos de identificación de brechas y oportunidades de mejora en proyectos desde el punto de vista de SI&CS.
- Liderar la identificación, análisis y evaluación de riesgos de SI&CS, seguimiento a los planes de tratamiento y al riesgo residual aceptado por los dueños de procesos.
- Administrar el inventario y clasificación de activos de información (Base fundamental para la gestión del riesgo).
- Liderar el programa de evaluación de seguridad de proveedores, generar los informes de resultados y gestionar las cláusulas de seguridad como formato anexo a contrato.
- Actuar como contraparte técnica del centro de operaciones de ciberseguridad (SOC), liderar el ajuste de casos de uso y reglas SIEM, y supervisar la correcta ingesta de logs.
- Definir casos de uso y supervisar las políticas de Prevención de Fuga de Datos (DLP), y administrar el servicio de vigilancia digital (Brand Protection), coordinando los takedowns.
- Liderar el ciclo de análisis de vulnerabilidades técnicas (VA) programado o bajo demanda, coordinar pruebas de Pentesting y Red Team, y gestionar el seguimiento a la remediación de brechas.
- Gestionar la inteligencia de amenazas (CTI) con el CSIRT financiero y coordinar la carga de IoC (Indicadores de Compromiso) para contención.
- Liderar la gestión de eventos e incidentes de SI&CS, incluyendo alertas de DLP y vigilancia.
- Atender los requerimientos propios de SI&CS de las áreas usuarias, conforme a los - Acuerdos de Nivel de Servicio (ANS) establecidos.
- Monitorear soluciones de seguridad, y apoyar cuando aplique, como veedor de ceremonias criptográficas (función operativa de soporte).