Director Asociado de Detección y Respuesta a Amenazas

Descripción

Resumen: Este puesto está destinado a un profesional senior individual en Operaciones de Ciberseguridad, encargado de liderar la respuesta a incidentes y optimizar las capacidades del CSOC y la efectividad de la detección. Aspectos destacados: 1. Dirigir actividades de respuesta a incidentes de alto impacto y optimizar las capacidades del CSOC. 2. Actuar como experto técnico senior y operador estratégico en ciberseguridad. 3. Impulsar la mejora continua de las operaciones de seguridad y la gestión de incidentes. ### **Resumen** Ubicación: Ciudad de México, México; \#LI\-HÍBRIDO 12 días/mes en oficina Título interno del puesto: Dir. Asoc. DDIT ISC Detección y Respuesta a Amenazas El Director Asociado de Detección y Respuesta a Amenazas es un profesional senior individual dentro del Centro de Operaciones de Ciberseguridad (CSOC), responsable de liderar actividades de respuesta a incidentes de alto impacto e impulsar la optimización continua de las capacidades, procesos y efectividad de la detección del CSOC. Este rol actúa como experto técnico senior y operador estratégico, ayudando a la organización a identificar, investigar, contener y remediar rápidamente amenazas cibernéticas, al tiempo que mejora la madurez general y el desempeño de las operaciones de seguridad. Este puesto es ideal para un líder de seguridad práctico que combine una sólida experiencia en respuesta a incidentes con la capacidad de identificar brechas operativas, mejorar flujos de trabajo, fortalecer las capacidades de detección y respuesta, e influir en equipos de toda la organización de seguridad. ### **Acerca del puesto** **Principales responsabilidades**: * Dirigir y apoyar investigaciones complejas de incidentes cibernéticos en entornos de puntos finales, identidad, correo electrónico, nube, red y datos. * Coordinar actividades de respuesta a incidentes, incluidas la triage, delimitación del alcance, contención, erradicación, recuperación y análisis posterior al incidente. * Actuar como punto de escalación senior para incidentes de seguridad de alta gravedad y brindar orientación experta durante los esfuerzos activos de respuesta. * Impulsar iniciativas de optimización del CSOC centradas en mejorar la gestión de incidentes, la eficacia de los analistas, la coherencia operativa y la velocidad y calidad generales de la respuesta. * Identificar oportunidades para mejorar la cobertura de detección, reducir la fatiga por alertas, mejorar la fidelidad de las investigaciones y agilizar los procesos de respuesta. * Colaborar con los equipos de caza de amenazas, ingeniería de detección, inteligencia de amenazas, gestión de vulnerabilidades y otros equipos de ciberseguridad para mejorar los resultados del CSOC. * Desarrollar y perfeccionar manuales de respuesta a incidentes, procedimientos operativos estándar y orientaciones para investigaciones. * Realizar análisis técnicos profundos del comportamiento de los atacantes, así como de sus tácticas, técnicas y procedimientos, para respaldar una respuesta efectiva y extraer lecciones aprendidas. * Traducir tendencias de incidentes y conocimientos operativos en recomendaciones para mejoras de seguridad, refuerzo de controles y cambios de procesos. * Contribuir a las métricas del CSOC, los informes de desempeño y las evaluaciones de madurez para ayudar a la dirección a comprender la efectividad operativa y las tendencias de riesgo. * Mentorizar a analistas y respondientes mediante orientación técnica, acompañamiento en incidentes y compartición de conocimientos, manteniéndose como profesional individual. * Apoyar ejercicios de simulacro, actividades de preparación y esfuerzos continuos de mejora en las operaciones cibernéticas. **Requisitos esenciales:** * Título universitario en Ciberseguridad, Ciencias de la Computación, Tecnología de la Información o campo relacionado, o experiencia práctica equivalente. * 8 años o más de experiencia en ciberseguridad, con experiencia significativa en respuesta a incidentes, detección de amenazas u operaciones de seguridad. * Amplia experiencia práctica investigando y respondiendo a incidentes de seguridad en entornos empresariales. * Conocimiento profundo de las técnicas de los atacantes en superficies de ataque como puntos finales, identidad, red, nube y correo electrónico. * Experiencia laboral en un CSOC, SOC o función de respuesta a incidentes dentro de una organización grande y compleja. * Conocimientos sólidos sobre flujos de trabajo de operaciones de seguridad, triage de alertas, gestión de escalaciones y coordinación de respuestas. * Experiencia con SIEM, EDR/XDR, seguridad de correo electrónico, monitoreo de identidad, gestión de casos y otras tecnologías de operaciones de seguridad. * Capacidad para analizar registros, alertas y artefactos forenses para determinar el alcance, el impacto y las acciones de respuesta. * Excelentes habilidades comunicativas escritas y orales, con capacidad para informar con claridad tanto a equipos técnicos como a partes interesadas de alto nivel. * Demostrada capacidad para identificar oportunidades de mejora operativa e impulsar mejoras significativas sin tener responsabilidad directa sobre gestión de personas. **Requisitos deseables:** * Experiencia liderando o apoyando importantes esfuerzos de respuesta a incidentes en un entorno empresarial global. * Conocimiento de marcos como MITRE ATT\&CK, NIST y mejores prácticas del ciclo de vida de respuesta a incidentes. * Experiencia mejorando modelos operativos, flujos de trabajo, métricas u herramientas de SOC o CSOC. * Antecedentes en caza de amenazas, ingeniería de detección, forense digital o emulación de adversarios. * Certificaciones relevantes tales como GCIH, GCFA, GCIA, GNFA, CISSP o equivalentes. * Experiencia trabajando de forma transversal con ingeniería de seguridad, infraestructura, asuntos legales, privacidad y partes interesadas comerciales. **Compromiso con la Diversidad e Inclusión:** *Estamos comprometidos a construir un entorno laboral excepcional e inclusivo, y equipos diversos que representen fielmente a los pacientes y comunidades a los que servimos.* **¿Por qué Novartis?** Nuestra finalidad es reimaginar la medicina para mejorar y prolongar la vida de las personas, y nuestra visión es convertirnos en la compañía farmacéutica más valorada y confiable del mundo. ¿Cómo podemos lograrlo? Con nuestras personas. Son nuestros colaboradores quienes nos impulsan cada día para alcanzar nuestras ambiciones. ¡Únete a esta misión! Obtén más información aquí: https://www.novartis.com/about/strategy/people\-and\-culture **Únete a nuestra Red Novartis:** Si este puesto no se ajusta a tu experiencia o metas profesionales pero deseas mantener el contacto para conocer más sobre Novartis y sus oportunidades laborales, únete a la Red Novartis aquí: https://talentnetwork.novartis.com/network **¿Por qué Novartis?:** Ayudar a las personas con enfermedades y a sus familias requiere más que ciencia innovadora. Requiere una comunidad de personas inteligentes y apasionadas como tú. Colaborando, apoyándonos e inspirándonos mutuamente. Uniendo fuerzas para lograr avances que transformen la vida de los pacientes. ¿Listo para crear juntos un futuro más brillante? https://www.novartis.com/about/strategy/people\-and\-culture **Beneficios y Recompensas:** Descubre todas las formas en que te ayudaremos a prosperar personal y profesionalmente. Lee nuestro manual (PDF 30 MB) División Operaciones Unidad de Negocio Tecnología de la Información Ubicación México Sitio INSURGENTES Empresa / Entidad Legal MX06 (FCRS \= MX006\) Novartis Farmacéutica S.A. de C.V. Área Funcional Transformación Tecnológica Tipo de Puesto Tiempo completo Tipo de Empleo Indefinido Turnos No