ESPECIALISTA DE CIBERSEGURIDAD

Propósito del cargo

ESPECIALISTA DE CIBERSEGURIDAD COLOMBIA
Se encargará de Desarrollar e implementar metodologías, mecanismos y procesos de Ciberseguridad de la infraestructura, plataformas, servicios y datos dentro del entorno tecnológico del Grupo Keralty, así como también desarrollar procesos técnicos e implementar mejores prácticas de Ciberseguridad para reducir la superficie de riesgo al cual se ve expuesta la organización. Planificar, coordinar y ejecutar los requerimientos, hallazgos, procesos y proyectos enmarcados en el modelo de seguridad corporativa que permitan controlar los niveles de riesgo de seguridad de la información, asegurar el cumplimiento de la normatividad vigente en materia de protección de datos personales y dar respuesta a las necesidades de las diferentes áreas de la organización o entes externo

Formación complementaria

• Pregado Ingeniería de sistemas, Ingeniero electrónico, ingeniería industrial o afines.
• Postgrado en Seguridad de la Información, Seguridad informática, Ciberseguridad y/o relacionados
• Se puede realizar la homologación del postgrado con experiencia específica no menor a 5 años en planeación y ejecución de pruebas de penetración e ingeniería social y experiencia en Gestión y remediación de vulnerabilidades de TI.

Conocimientos Técnicos

• Inglés Intermedio Nivel B1 (Deseable)
• Conocimientos en herramientas de seguridad como Firewalls, IPS, WAF, Antivirus, SIEM e IDM
• Conocimientos de programación, Alto nivel en scripting, Conocimientos avanzados metodologías OSSTMM y OWASP. Auditoría de redes, sistemas, código fuente, aplicaciones web
• conocimiento en desarrollo seguro y herramientas para revisión estática de código (Deseable)
• Certificacion en OSCE (Requerido)
• Certificaciones deseables pero no requeridas para el cargo en metodologias de Ethical Hacking tales como OSCP, OSWE, OSEE ó LPT (Licensed Penetration Tester)
• Certificación como auditor interno en la norma ISO27001:2013 (Deseable)
• ITIL Básico (Requerido)
• Cobit 4.0 / Cobit 5.0 (Deseable)

Experiencia Laboral Específica

• 5 años de experiencia Total en Áreas de Tecnología, Seguridad Informática, Ciberseguridad o Seguridad de la Información
• 3 Años de experiencia Especifica en planeación y ejecución de pruebas de penetración e ingeniería social. Experiencia en Gestión y remediación de vulnerabilidades de TI.

Roles y Responsabilidades del cargo (A)

1. Desarrollar e implementar metodologías de pruebas de seguridad basadas en mejores prácticas de ciberdefensa y ciberataque, realizando análisis y proponiendo metodologías de pruebas de penetración basadas en las mejores prácticas de mercado y en los modelos de negocio de la organización. Con el fin de reducir la superficie de riesgo al cual se ve expuesta la organización, evitando que se materialicen los riesgos de pérdida de confidencialidad, integridad y disponibilidad de la información.
2. Realizar la planeación para la ejecución de las pruebas de seguridad en la organización, realizando inventario de aplicaciones y servicios objeto de las pruebas, revisando y priorizando pruebas de acuerdo a requerimientos normativos y regulatorios. Con el fin de generar un plan de pruebas acorde a las necesidades de la organización optimizando recursos humanos y financieros.
3. Ejecutar pruebas de penetración, análisis de código e ingeniería social para evaluar el nivel de seguridad actual de los sistemas, plataformas, redes e infraestructura de la organización, realizando pruebas manuales y automáticas, gestionando el ciclo de vida de las vulnerabilidades, realizando análisis y proponiendo contramedidas de los resultados de todas las pruebas de seguridad ejecutada, generando y presentando informes de resultados a diferentes niveles (Gerencial y Técnico), generando planes de acción acordados con las áreas de Tecnología, gestionando con cada una de las áreas (Grupo Resolutores) la remediación y el cierre de las vulnerabilidades, brindando apoyo y soporte a la remediación de las vulnerabilidades, desarrollando proyectos de Seguridad de la Información como IAM y SIEM (Splunk). Con el fin de reducir la superficie de riesgo al cual se ve expuesta la organización a un nivel aceptable, evitando que se materialicen los riesgos de pérdida de confidencialidad, integridad y disponibilidad de la información.
4. Monitorear la superficie de riesgo de la organización a partir de los reportes y eventos entregados por el servicio de Cybersoc contratado por la organización, consolidando y reportando los indicadores correspondientes a la reducción de la superficie de riesgo, integrando la gestión de vulnerabilidades a la herramienta SIEM del SOC. Con el fin de reducir la superficie de riesgo al cual se ve expuesta la organización a un nivel aceptable, evitando que se materialicen los riesgos de pérdida de confidencialidad, integridad y disponibilidad de la información.
5. Liderar la identificación y configuración de los indicadores de compromiso para los diferentes sistemas, plataformas e infraestructura de ciberseguridad de la organización, monitoreando los cambios en las superficies de riesgo, gestionando con las áreas de infraestructura la configuración de lo IoC. Con el fin de responder rápidamente ante una posible amenaza de seguridad.
6. Liderar la estrategia definida para la implementación de equipos RedTeam...

Roles y Responsabilidades del cargo (B)

1. ... y BlueTeam para la organización, implementando la estrategia definida por la Gerencia Corporativa de Seguridad,analizando los resultados obtenidos en las diferentes pruebas de seguridad y aplicando las oportunidades de mejora a nivel de procesos. Con el fin de mejorar la postura de Ciberseguridad del grupo empresarial Keralty.
2. Ejecutar actividades de identificación de amenazas en los diferentes sistemas, plataformas, redes e infraestructura de ciberseguridad de la organización (Casa amenazas), realizando pruebas de seguridad basado en escenarios.Con el fin de identificar de forma temprana amenazas que puedan afectar la ciberseguridad de la organización.
3. Liderar la respuesta a Ciberataque en caso que estos se presenten contra la organización, estructurando los procesos de respuesta a Incidentes, integrando a otras áreas claves en los procesos de respuesta a un ciberincidente. Con el fin de responder rápidamente ante una posible amenaza de seguridad asegurando la confidencialidad, disponibilidad e integridad de la información.
4. Atender el catálogo de servicio del área, respondiendo las solicitudes que ingresan a través de la Mesa de Ayuda, manteniendo el Catálogo de servicios con nuevos servicios y posibles modificaciones, desde su modificación hasta su implementación,apoyado en indicadores y mecanismos de gestión. Con el fin de asegurar los niveles de servicio acordados dentro del modelo de servicio de la Gerencia de Tecnología.
5. Gestionar riesgos de seguridad de la información, manteniendo el proceso y tendiendo los reportes de incidentes que ingresen al área, registrando y reportando la gestión de incidentes según se define en el proceso, monitoreando que las prácticas planteadas sean las necesarias para garantizar la seguridad en pruebas de penetración. Con el fin de evaluar y fortalecer la seguridad de la Compañía con el fin de responder adecuadamente cuando existan fallas o faltas de seguridad, disminuyendo el impacto de éstas.
6. Responder requerimientos y consultas, priorizando junto con el director del área los diferentes requerimientos y consultas que ingresan de diferentes áreas  de la organización y/o terceros. Con el fin de asegurar que se están atendiendo las necesidades particulares de Seguridad de la información de la información que surgen de la operación.
7. Realizar seguimiento al cumplimiento del Framework de Control, recolectando la información de cumplimiento para los controles, políticas y lineamientos definidos, generando informes de cumplimiento, definiendo planes de acción y haciendo gestión de éstos, para los casos que sean necesarios. Con el fin de identificar faltas y/o fallas generadoras riesgo y garantizar que se establecen planes de acción para corregirlas.