En grupo falabella estamos buscando un(a) gerente de seguridad de la informaciónla posición tiene base en monterrey nl, esquema híbrido, salario +bono anual por desempeño y beneficios superiores.importante y mandatorio: haber trabajado en banco o sofipo.estudios universitarios concluidos.principales actividades del rol, para las cuáles se requiere experiencia mínima de 6 años- diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) alineado a iso/iec * y a los requerimientos regulatorios.
- desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional.
- liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos.
- supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post-mortem).
- coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red.
- evaluar y supervisar herramientas de seguridad tecnológica.
- gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos.
- desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos).
- colaborar con áreas como ti, continuidad de negocio, cumplimiento, y legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas.
- atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad.
- liderar y gestionar al equipo a su cargo para el cumplimiento de los kpi ´simportante competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación.
liderazgo y manejo de equipos.conocimientos técnicos:iso/iec *, * y *ley de protección de datos personales en posesión de particulares (lfpdppp)arquitectura de seguridad de tiseguridad de redes, sistemas operativos, bases de datos y aplicacionesseguridad en entornos on-premise, nube (aws, azure, gcp) y entornos híbridosherramientas de seguridadfirewalls, ids/ips, siem, dlp, edr, antivirus corporativo, vpnsanálisis y gestión de vulnerabilidadesgestión de incidentes de seguridad¡gracias por tu postulación!