Dirección PROPÓSITO
El ANALISTA DE CIBERSEGURIDAD se dedica a proteger los sistemas informáticos, redes y datos de ataques, daños o accesos no autorizados. Su principal objetivo es garantizar la integridad, confidencialidad y disponibilidad de la información y de los recursos tecnológicos cumpliendo con todas las finalidades descritas líneas abajo y será responsable de proporcionar el apoyo con base a los requerimientos del área y la situación actual.
RESPONSABILIDADES
- Diseñar, implementar y operar a nivel técnico los controles que soporten la estrategia DE CIBERSEGURIDAD.
- Seguimiento a los controles DE CIBERSEGURIDAD implementados.
- Elaboración de procesos, políticas y manuales para la implementación de controles DE CIBERSEGURIDAD.
- Validar los diseños DE CIBERSEGURIDAD para desarrollos y/o Integraciones, en soluciones, sistemas y arquitecturas según sea el caso a nivel técnico.
- Verificar que se cumplan con los requisitos de seguridad que indica el corporativo para los aplicativos / soluciones a nivel técnico.
- Diseñar e implementar medidas de seguridad aplicables.
- Configurar y mantener sistemas de prevención de pérdida de datos y otras tecnologías de protección.
- Seguimiento de hallazgos técnicos derivados de las auditorias hasta su mitigación.
- Apoyar con la implementación de medidas de seguridad para remediar vulnerabilidades, mitigar riesgos y recomendar cambios de seguridad en los sistemas o sus componentes según sea necesario, así como el seguimiento pertinente.
- Dar seguimiento a los análisis y auditorías realizados para identificar vulnerabilidades en sistemas, redes y aplicaciones.
- Contar con el conocimiento para el uso de herramientas de escaneo de vulnerabilidades y técnicas de evaluación para detectar áreas susceptibles a ataques.
- Apoyo en la elaboración de planes de remediación de las diferentes áreas aportando su visión técnica a los mismos.
- Apoyar para que la organización cumpla con las leyes y regulaciones pertinentes relacionadas con la seguridad de la información.
- Preparar informes y documentación requerida para auditorías de cumplimiento normativo.
- Mantener políticas de seguridad informática, estándares y guías.
- Asegurarse de que las políticas se alineen con las regulaciones y estándares de la industria (como GDPR, HIPAA).
- Mantenerse al día con las últimas tendencias y desarrollos en el campo de la ciberseguridad.
- Investigar nuevas tecnologías de seguridad y asesorar sobre su implementación.
- Vigilar continuamente los sistemas y redes para detectar actividades anómalas o sospechosas.
- Utilizar sistemas avanzados de seguridad como SIEM
- (Security Information and Event Management) para el análisis y correlación de eventos.
- Ejecutar pruebas de penetración internas para evaluar la eficacia de las medidas de seguridad.
- Realizar auditorías internas y externas para garantizar el cumplimiento de las políticas y estándares de seguridad.
- Mitigar / corregir las deficiencias de seguridad identificadas durante las pruebas de seguridad y/o certificaciones.
- Documentar adecuadamente todas las actividades de implementación, operaciones y mantenimiento de seguridad de los sistemas y actualizar según sea necesario.
- Responder de manera rápida y efectiva a incidentes de seguridad, como brechas de datos o ataques cibernéticos.
- Realizar análisis forense digital para investigar y entender la naturaleza y el impacto de los incidentes.
- Seguimiento de tickets de incidentes / eventos para su contención, actividades de mitigación y remediación, así como el cierre en los tiempos establecidos.
FORMACIÓN
- Ingeniería o afín (con título y cédula)
- Inglés 80%
EXPERIENCIA
- 5 años en puesto similar
- Conocimiento en Redes y Sistemas, Seguridad de Aplicaciones, Criptografía, Manejo de Incidentes y Respuesta a Emergencias
- Conocimiento de Frameworks y Normativas de Seguridad
- NIST
- ISO/IEC 27001
- GDPR
- Programación y Scripting
NUESTRO PROCESO DE SELECCIÓN
Iberdrola México manifiesta su compromiso y respeto con los derechos humanos reconocidos en la legislación nacional e internacional, los convenios de la Organización Internacional del Trabajo, los Objetivos de Desarrollo Sostenible (ODS) aprobados por la Organización de las Naciones Unidas (ONU) , el Código ético y la Política DEI de Iberdrola México.
La selección se realiza atendiendo exclusivamente a criterios de mérito y capacidad, incluyendo a los candidatos que se ajusten al perfil de conocimientos, aptitudes, habilidades y competencias requeridos para los diferentes puestos de trabajo y garantizando la igualdad, no discriminación y equidad de trato durante todo el proceso, En Iberdrola México se prohíbe la solicitud de certificados médicos de no embarazo y VIH como requisitos de ingreso.
Si eres una persona con discapacidad y necesitas un ajuste razonable durante el proceso de reclutamiento podrás solicitarlo en la liga:
https://forms.office.com/e/AFvrQ0WxC6
o en el correo mx.diversidad@iberdrola.com
Información Movilidad
Tenga en cuenta que cualquier solicitante que no sea ciudadano del país de la vacante estará sujeto al cumplimiento de los requisitos de inmigración aplicables para trabajar legalmente en ese país.
Fecha de finalización de la publicación:
