PROPOSITO DEL CARGO Investigar e implementar las nuevas herramientas y esquemas de seguridad. Participar en proyectos generales y dar apoyo a los proyectos que se implementan en las diferentes áreas de Tecnología de la Información y en las áreas de negocios del Banco, de acuerdo a los procedimientos establecidos, con el fin de garantizar el continuo y eficiente funcionamiento de los servicios o sistemas administrados. FUNCIONES GENERALES Analizar las políticas y configuraciones de seguridad de la organización y evaluar cumplimiento contra mejores prácticas, lineamientos internos, y regulaciones. Realizar análisis de riesgos de Seguridad y Tecnología de la Información basándose en la planeación y ejecución de pruebas de vulnerabilidad e intrusión y clasificación de la información para determinar los requerimientos de protección y controles para la gestión de los riesgos identificados.
Desarrollar estrategias para mitigar riesgos en redes, sistemas operativos, y aplicaciones. Compilar, administrar, y mantener un inventario de vulnerabilidades y cuantificar los resultados de su mitigación. Participación en ejercicios Red/Blue/Purple Team Coordinar ejecución de pruebas de penetración Coordinar escaneos de redes para identificar la superficie vulnerable de la organización. Diseñar y ejecutar planes de concientización y educación de usuarios y personal de TI.
Velar que el banco no se vea afectado por nuevas amenazas, garantizando la debida protección y la disponibilidad de los sistemas para brindar el servicio requerido para el negocio. Proporcionar herramientas, estándares y procesos relativos a la seguridad durante las fases de desarrollo e implementación, obteniendo una infraestructura tecnológica protegida. Definir y gestionar proyectos de Seguridad de la Información.