Resumen: El Director Asociado de Búsqueda y Respuesta ante Amenazas será un ingeniero principal del CSOC de Novartis, detectando, investigando y mitigando proactivamente amenazas cibernéticas. Aspectos destacados: 1. Dirigir investigaciones sobre incidentes de seguridad y amenazas cibernéticas sofisticadas. 2. Buscar proactivamente amenazas e implementar contramedidas. 3. Mentorizar al personal junior e impulsar mejoras en las operaciones de seguridad. ### **Resumen** El Director Asociado de Búsqueda y Respuesta ante Amenazas formará parte integral del Centro de Operaciones de Ciberseguridad (CSOC) de Novartis. El CSOC es un equipo global avanzado apasionado por la defensa activa contra las amenazas y ataques cibernéticos más sofisticados. El Director Asociado de Búsqueda y Respuesta ante Amenazas será un ingeniero principal que utilizará una variedad de herramientas y recursos para detectar, investigar y mitigar proactivamente amenazas emergentes y persistentes que afecten a las redes, sistemas, usuarios y aplicaciones de Novartis. Esta función implicará coordinación y comunicación con equipos técnicos y no técnicos, incluidos los líderes de seguridad y las partes interesadas del negocio. Como ingeniero experimentado y altamente calificado, esta función también incluirá la tutoría y mentorización de miembros más junior del CSOC. ### **Acerca del puesto** **RESPONSABILIDADES PRINCIPALES** Además de las responsabilidades enumeradas anteriormente en el propósito del puesto: * Forense y respuesta a incidentes + Actuar como punto de escalación para llevar a cabo investigaciones sobre incidentes de seguridad que involucren actores y tácticas, técnicas y procedimientos (TTP) avanzados y sofisticados + Realizar la recopilación y análisis forense de activos y dispositivos electrónicos, scripts y software malicioso, así como fuentes de registros provenientes de diversos sistemas y aplicaciones + Gestionar las actividades de respuesta a incidentes, incluida la definición del alcance, la comunicación, la elaboración de informes y la planificación a largo plazo de la remediación * Búsqueda de amenazas: + Revisar informes de incidentes e inteligencia provenientes de diversas fuentes y equipos internos y externos + Formular hipótesis, analizar técnicas y ejecutar búsquedas para identificar amenazas en todo el entorno + Interactuar con equipos de seguridad y partes interesadas del negocio para implementar contramedidas y mejorar las defensas + Responder a incidentes mayores como parte del equipo ampliado de respuesta a incidentes mayores * Análisis y generación de informes con Big Data: + Utilizar SIEM/Big Data para identificar actividad anómala y extraer conclusiones significativas. + Investigar, desarrollar y mejorar contenidos dentro de SIEM y otras herramientas * Tecnologías y automatización: + Colaborar con equipos de ingeniería para diseñar, probar e implementar playbooks, flujos de trabajo de orquestación y automatizaciones + Investigar y probar nuevas tecnologías y plataformas; desarrollar recomendaciones y planes de mejora * Actividades diarias: + Realizar análisis basados en hosts, análisis de artefactos, análisis de paquetes de red y análisis de malware para apoyar investigaciones de seguridad y respuestas a incidentes + Coordinar las actividades de investigación, contención y otras acciones de respuesta con las partes interesadas y grupos del negocio + Desarrollar y mantener documentación eficaz, incluidos playbooks de respuesta, procesos y otro material operativo de apoyo + Proporcionar mentorización al personal junior y actuar como punto de escalación para incidentes de mayor gravedad + Elaborar informes de análisis y hallazgos sobre incidentes para la dirección, incluyendo la identificación de brechas y recomendaciones de mejora + Recomendar o desarrollar nueva lógica de detección y ajustar sensores / controles de seguridad existentes + Trabajar con los responsables de soluciones de seguridad para evaluar la capacidad actual de las soluciones de seguridad para detectar / mitigar los TTP mencionados anteriormente + Crear consultas y paneles personalizados de SIEM para apoyar la supervisión y detección de TTP avanzados contra la red de Novartis + Participar en turnos rotativos de guardia los fines de semana y fuera del horario laboral habitual para priorizar y/o responder a incidentes mayores **¿Por qué Novartis?:** Ayudar a las personas con enfermedades y a sus familias requiere más que ciencia innovadora. Requiere una comunidad de personas inteligentes y apasionadas como usted. Colaborando, apoyándose e inspirándose mutuamente. Uniendo esfuerzos para lograr avances que transformen la vida de los pacientes. ¿Listo para crear un futuro más brillante juntos? https://www.novartis.com/about/strategy/people\-and\-culture **Beneficios y recompensas:** Conozca todas las formas en que le ayudaremos a prosperar tanto personal como profesionalmente. Lea nuestro manual (PDF, 30 MB) División Operaciones Unidad de negocio Tecnología de la información Ubicación México Sitio INSURGENTES Empresa / Entidad jurídica MX06 (FCRS \= MX006\) Novartis Farmacéutica S.A. de C.V. Área funcional Transformación tecnológica Tipo de puesto Jornada completa Tipo de empleo Indefinido Trabajo por turnos No