Overview
Jefe De Ciberseguridad Jobs in Peru, Indiana, USA at Telefónica
Title: Jefe De Ciberseguridad
Company: Telefónica
Location: Peru, Indiana, USA
Type: Full Time
Category: IT/Tech, Security
Telefónica
Telefónica, empresa multinacional de telecomunicaciones, con sede central en la ciudad de Madrid. Descubre aquí toda la información sobre nosotros.
Responsable de la protección de los sistemas, infraestructura, aplicaciones e información de la organización de posibles amenazas y vulnerabilidades de ciberseguridad.
Misión del puesto
Proteger o defender los sistemas, infraestructura, aplicaciones e información de la organización de posibles amenazas y vulnerabilidades de ciberseguridad.
Funciones principales
Detección potenciales incidentes mediante monitorización y análisis de eventos de seguridad con SIEMs y sondas.
Preparación de la respuesta y gestión de incidentes graves con impacto en negocio: procedimientos, contactos, SWAT team, ciberejercicios, canales de comunicación.
Coordinación de la contención, remediación, análisis y recuperación frente a incidentes.
Relación con CSIRTs/CERTs externos.
Inteligencia de ciberamenazas (detección dominios sospechosos, robo identidad, fugas información, hacktivismo, DDoS, robo credenciales, phishing, malware, APTs, APPs maliciosas, OSINT, HUMINT, CYBINT/DNINT, Dark Web, Deep Web, IoCs, etc.).
Alerta temprana de amenazas y avisos relevantes (potenciales ataques, 0 days, etc.).
Creación y distribución de ciberinteligencia propia (redes decepción, MISP-IoCs, etc.).
Monitorización continua de vulnerabilidades en activos internos y externos.
Seguimiento de la resolución de vulnerabilidades graves detectadas.
Estado de situación frente a alertas de vulnerabilidades graves (0 days, etc.).
Habilidades/conocimientos requeridos
Ingeniero informático, electrónico o carreras afines.
Experiencia mínima de 5 años en seguridad liderando equipos.
Certificaciones como: CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control), ISO 27001 Lead Implementer o Lead Auditor, ISO 22301 Lead Implementer o Lead Auditor.
Conocimientos avanzados de normativas y estándares como NIST CFS, COBIT, SOX y otros marcos regulatorios.
Especialista en hacking ético con certificación CEH (Certified Ethical Hacker).
Capacidades para realizar análisis de riesgos de seguridad (ISO
31000).
Experiencia en la preparación y ejecución de auditorías relacionadas con ciberseguridad y compliance.
Inglés Intermedio.
Habilidades/conocimientos deseables
Experiencia en la gestión de proyectos de seguridad basados en marcos como PMBOK o Agile.
Conocimiento en herramientas de GRC (Governance, Risk, and Compliance).
Experiencia en la evaluación de proveedores y gestión de terceros (Third Party Risk Management).
Conocimientos básicos en áreas técnicas de seguridad, como cifrado o monitoreo, para evaluar controles técnicos frente a requisitos regulatorios.
#J-18808-Ljbffr
