Propósito del cargo Investigar, analizar y proteger los activos e infraestructura de la organización mediante la identificación y evaluación de los ataques cibernéticos, el monitoreo y gestión de las amenazas tanto internas como externas que puedan afectar a la organización con el fin de garantizar el continuo funcionamiento eficiente de los servicios o sistemas administrados.
Funciones Generales · Identificar y gestionar las amenazas cibernéticas que puedan afectar a la organización. · Investigar y evaluar con profundidad las amenazas cibernéticas identificando patrones, tendencias, tácticas utilizadas por los atacantes.
· Generar informes que resuman el ataque analizado, proporcionando recomendaciones y medidas para su mitigación. · Colaborar con otras áreas del banco en planes de mitigación. · Revisar y proponer ajustes a la arquitectura de seguridad y las políticas, normas, estándares técnicos y procedimientos según las recomendaciones tecnológicas que mitiguen posibles brechas de seguridad.
· Diseñar y ejecutar planes de concientización y educación de usuarios y personal de TI.
· Apoyar a las áreas de negocios y proyectos en la definición de los requerimientos, análisis de riesgos y diseño de la arquitectura de controles y Seguridad de la Información acorde a la política corporativa.
· Realizar análisis de riesgos de Seguridad y Tecnología de la Información basándose en la planeación y ejecución de pruebas de vulnerabilidad e intrusión y clasificación de la información para determinar los requerimientos de protección y controles para la gestión de los riesgos identificados.
· Participar del mantenimiento y actualización de los planes de contingencia, planes de continuidad del negocio y planes de recuperación de desastre para mantener el nivel de seguridad durante las actividades de recuperación. · Proporcionar herramientas, estándares y procesos relativos a la seguridad durante las fases de desarrollo e implementación, obteniendo una infraestructura tecnológica protegida.