Buscamos un ciso (chief information security officer) para liderar la estrategia de seguridad de la información en ids comercial, s.a. de c.v. Este rol es fundamental para proteger los activos digitales de la empresa, garantizando la integridad, confidencialidad y disponibilidad de los datos.
se busca un profesional con una mentalidad proactiva, capaz de anticiparse a las amenazas emergentes y liderar iniciativas de mejora continua en la seguridad de la información.
requisitos: experiencia al menos de +5 años en el rol carreras afines, actuaría, matemáticas aplicadas,
experiencia:
experiencia previa en roles de ciso o equivalentes en empresas de tamaño similar es altamente valorada.
gestión de riesgos de seguridad de la información
conocimiento de estándares como iso 27001, nist, owasp
conocimientos técnicos en seguridad de redes, infraestructura y aplicaciones
experiencia en auditorías de seguridad y cumplimiento normativo
liderazgo y coordinación con áreas ti, legales y ejecutivas
conocimiento en análisis costo-beneficio en mitigación de riesgos
responsabilidades:
* generar una visión de negocio que comprenda los riesgos de seguridad de la información que afronta la organización y cómo tratarlos.
* identificar riesgos de seguridad de la información en los servicios otorgados a los clientes y dentro de ids.
* de los riesgos críticos de la organización deberá ser capaz de dar planes de mitigación a nivel de seguridad en caso de que así lo requieran y dar seguimiento a que se puedan mitigar.
* coordinar con consultores externos para realizar auditorías independientes de seguridad de la infraestructura, red, aplicativos, entre otras.
* trabajar con otros ejecutivos para priorizar las iniciativas de seguridad y el gasto en función de una gestión de riesgo adecuada.
* supervisar la planificación de la respuesta a incidentes, así como la investigación de las infracciones de seguridad, y ayudar con los asuntos disciplinarios y legales asociados con dichas infracciones.
* trabajar en conjunto con el líder del sgsi para conocer las amenazas o los controles a implementar de acuerdo con el diagnóstico de la organización a nivel tecnológico.
* investigar, conocer y aplicar los estándares en materia de seguridad de la información a ser implementados en la organización.
actividades a realizar:
* conocer las políticas de seguridad de la información del cliente y de ids.
* gestionar los riesgos en materia de seguridad de la información, dando seguimiento a su tratamiento.
* aplicar auditorías aleatorias (técnicas) de seguridad de la información en los proyectos.
* proponer los procesos y protocolos de actuación para realizar la gestión de incidentes y de gestión de riesgos, asociados a la seguridad de la información.
* medir en intervalos planeados la efectividad de las políticas, procesos y controles de seguridad de la información implementados.
* identificar e informar desviaciones y oportunidades de mejora de seguridad de la información.
* comunicar a los distintos interesados los eventos de seguridad de acuerdo con los protocolos aplicables.
* proponer los procedimientos, políticas y protocolos de seguridad para cubrir las necesidades del negocio y cuando aplique, coordinar su elaboración por las áreas competentes.
* coordinar la ejecución de acciones de concientización y capacitación en conjunto con las áreas correspondientes y en apego a los planes y programas definidos y aprobados.
* mantener una correcta relación de la documentación asociada la seguridad de la información.
si tienes un enfoque de liderazgo en seguridad y deseas contribuir al éxito de una empresa comprometida con la protección de la información, esta oportunidad es para ti.
únete a nuestro equipo y ayuda a construir un entorno seguro y resiliente para nuestros activos digitales.