¡bienvenido/a abinaia !En binaia somos profesionales especializados en personas relacionadas con el mundo it, donde trabajamos un depurado modelo de headhunting & recruiting, centrándonos en conocer tus intereses y expectativas, y en base a ello, ofrecerte un proyecto que se ajuste al máximo a tu ideal profesionalnuestro modelo tiene su origen en bosonit, donde contamos con diferentes empresas tecnológicas, con proyectos muy variados: data engineering, data science, ia gen, software development, devsecops, iot, crm, erp, robotic, mobile, etc.en esta ocasión, buscamos un compañero para formar parte de la familia bosonit . Contamos con proyectos de consultoría en grandes clientes, así como con diferentes startups tecnológicas donde desarrollamos producto propio¿qué estamos buscando?
Nos encontramos en la búsqueda de undirector de seguridad ti(deseable experiencia en el sector financiero)requisitos:
deseable: certificación cissp
inglés: avanzado (mandatorio)*garantizar la integridad, confidencialidad y disponibilidad de los sistemas de información de gfb, así como salvaguardar la información sensible y mantener la confianza a los clientes
*realizar análisis y auditorías regulares para identificar vulnerabilidades en sistemas, redes y aplicaciones.
*utilizar herramientas de escaneo de vulnerabilidades y técnicas de evaluación para detectar áreas susceptibles a ataques
*diseñar e implementar medidas y monitoreo continuo de seguridad como firewalls, antivirus, sistemas de detección/prevención de intrusiones, encriptación de datos y herramientas de gestión de información y eventos de seguridad.
*gestiona a los proveedores en cuanto a slas, seguimiento a incidentes, escalaciones y cumplimiento de los acuerdos de servicio establecidos por contrato
*utilizar sistemas avanzados de seguridad como siem (security information and event management), iam (identity and management) para el robustecimiento de la protección de accesos y datos en la organización
*asegurar la prevención y gestión efectiva a incidentes de seguridad, como brechas de datos o ataques cibernéticos, a través de la implementación de medidas de seguridad y planes de recuperación de datos.
*trabajar en colaboración con otros departamentos (seguridad de la información, legal, y operaciones) para implementar estrategias de seguridad efectivas, y a su vez mantener una comunicación veraz y oportuna con los stakeholders
*realizar análisis causa-raiz y forense digital para investigar y entender la naturaleza y el impacto de los incidentes e implementar planes de acción que aseguren la solución raíz de la causa.
Supervisar los aspectos de seguridad de las iniciativas de transformación digital de la empresa, incluyendo adopción de la nube, integración de ot.
*evaluar, controlar y gestionar riesgos de ciberseguridad en la infraestructura digital, redes y datos sensibles de la organización. Implementar estrategias de mitigación de riesgos y asegurar evaluaciones y auditorías de riesgos de seguridad
*crear estrategia de seguridad informática para todo el gfb apegada a la estrategia ti, normatividad aplicable y a los objetivos de negocio
*administrar el presupuesto del área de seguridad de ti asegurando que las inversiones y gastos estén justificados y alineados con la estrategia de ti y para dar soporte al negocio
*ejecutar y diseñar campañas de conscientización y educación a los empleados sobre la importancia de la ciberseguridad y mejores prácticas para proteger la información
*dirigir al equipo de seguridad ti (o ciberseguridad) en la atención y solución a incidentes y probelmas en caso de riesgo o violación a la seguridad. Esto incluye garantizar la recuperación de sistemas y datos comprometidos y análisis post-mortem para prevenir futuros incidentes
*mantener conocimientos al día sobre tendencias de la industria para gestión de ciberseguridad, y de amenazas y tendencias para fortalecer continuamente las capacidades y postura de gfb ante la seguridad tecnológica.adicionales:
conocimientos avanzados en: devsecops, prácticas ágiles (scrum o safe), topología de redes (wan/lan), frameworks de ciberseguridad, soc/noc, seguridad en nube (aws, gcp o azure), gestión iam en nube híbrida, sistemas de antivirus y antimalware, herramientas de cifrado, herramientas para pruebas de penetraciónconocimientos avanzados en normas regulatorias de la industria financiera (bancaria, fintech): nist, iso/iec 27001, banxico, pci, entre otros"ofrecemos:
-sgmm (extensible a dependientes económicos)
-sv
-vales de despensa
-fondo de ahorro 5%
-tasa preferencial
-prima vacacional 35%
-vacaciones
-30 días de aguinaldo
-ptu
-bono de acuerdo a desempeño