Crear alerta

ANALISTA SENIOR CIBERDEFENSA

Enviar candidatura ahora »

Fecha: 31 oct. 2024

Ubicación: Santo Domingo, 01, DO

Empresa: Banco Santa Cruz

    

Cuadro Informativo

Vicepresidencia Gestión Integral de Riesgos.

Misión del Puesto

Detectar amenazas y riesgos para la seguridad de la información y gestionarlas adecuadamente, previniendo los ciberataques y mejorando las defensas del Banco implementación de medidas de seguridad para mitigar riesgos. A su vez, gestionar todo lo correspondiente con la gestión y análisis de alertas de seguridad, análisis de vulnerabilidades y amenazas, creando los planes de acción para el cierre.

Actividades del Puesto

Administrar las herramientas asignadas dentro del marco de mejores prácticas, documentado diagramas de arquitectura, manuales de configuración, procedimientos, Backups y alta disponibilidad, velando por la Seguridad Cibernética y de la Información.
Analizar continuamente las medidas y protocolos de seguridad implementadas para proteger la información e incrementar los niveles de aseguramiento de la infraestructura y servicios, así como proponer y/o implementar mejoras en caso de que aplique.
Apoyar a las áreas internas y externas para la implementación de nuevos proyectos e iniciativas en materia de ciberseguridad.
Apoyar el análisis de costo/beneficio de alternativas tecnológicas, supervisando la implementación de mejoras y el lanzamiento de aplicaciones, identificando puntos críticos para asegurar una transición segura a producción y reducir vulnerabilidades.
Atender de forma oportuna y definitiva todos los hallazgos de auditoría que sean identificados en auditorias y /o consultorías de ciberseguridad.
Brindar soporte 24x7 a la plataforma de seguridad al menos dos semanas al mes.
Construir, generar y mantener indicadores diarios, mensuales y anuales sobre la gestión realizada de acuerdo con su rol, así como establecido un plan de mejoras en las actividades realizas periódicamente.
Crear y mantener una evaluación de riesgos de los sistemas críticos del Banco (BIA), con su correspondiente análisis de amenazas y controles de seguridad en diagramas de arquitectura.
Definir y mejorar continuamente las configuraciones de seguridad en las aplicaciones de ciberseguridad que administre y que permitan que las aplicaciones, servicios y productos del Banco incremente sus niveles de aseguramiento.
Diseñar y apoyar en la implementación de planes para mitigar o corregir toda debilidad o vulnerabilidad identificada de los sistemas y herramientas propiedad del Banco, o en aquellas que se es responsable de su administración.
Diseñar, coordinar y realizar las pruebas de penetración que debe cumplir la organización, así como establecer y crear el cronograma y las presentaciones necesarias para dar a conocer los resultados a la alta gerencia del Banco.
Diseñar, evaluar y gestionar la implementación de líneas base de seguridad que permitan mejorar el nivel de cumplimiento y madurez de Ciberseguridad del Banco, basado en mejores prácticas de la industria de seguridad.
Elaborar tableros de mando sobre el cumplimiento de aseguramiento de la infraestructura, vulnerabilidades identificadas o existentes, incidentes (ANS).
Generar planes documentales que permitan la retención del conocimiento del rol que desempeña, para la facilitación del entrenamiento que se tenga que brindar a otros colaboradores de la organización.
Gestionar la remediación de vulnerabilidades de las plataformas a cargo e implementar medidas de corrección, creando planes de acción claros y concretos.
Implementar mecanismos que mejoren el monitoreo y administración de la seguridad de la red interna, externa y de conectividad con terceros, permitiendo evaluar y proponer esquemas de administración adecuados.
Liderar la ejecución y puesta en producción de las iniciativas, proponer mejoras en la eficiencia de la implementación y dejar todo el proceso documentado, haciendo seguimiento a la correcta ejecución de los presupuestos.
Liderar y diseñar la creación o actualización de procedimientos y asistir en las implementaciones de políticas de ciberseguridad, considerando los riesgos para agilizar procesos y apoyar al negocio en el logro de sus objetivos.

Educación formal requerida

Grado Universitario en Ingeniería de Sistemas o Ingeniería en Telecomunicaciones

Certificaciones

Idiomas

Otros Conocimientos Requeridos

 

  • CISM – CC – ETH- CHFI.
  • CCNP Security.
  • SSCP - Systems Security Certified Practitioner | (ISC)².
  • CompTIA Security+.
  • Administración de Herramientas de Seguridad Tecnológica.
  • Tecnologías de Información y Comunicación.
  • Gestión de Proyectos.
  • Gestión de Riesgos.
  • Administración y Gestión Costos.

Habilidades Técnicas

Windows
Clave de llamada
Jira
Service Desk
Orion

Experiencia Laboral

De 2 a 3 años

Competencias

Planificación y Organización
Pasión por el Cliente
Flexibilidad y Adaptación al Cambio
Trabajo en Equipo
Orientación a Resultados
Influencia y Negociación
Calidad del Trabajo
Pensamiento Analítico

Evaluación de Puesto Crítico