Líder especialista en seguridad ti
ubicación: san luis potosí, mx.
tipo de empleo: tiempo completo
horario: 8 horas. Lunes a viernes (con disponibilidad de ampliar horario).
tiempo servicio: 12 meses (con posibilidad a ampliación)
modalidad (2 opciones):
* remoto (con visitas presenciales de manera eventual a las oficinas en slp) en caso de no radicar en slp.
* presencial, en caso de radicar en slp (con flexibilidad a modalidad remota de manera eventual).
experiencia:
* coordinación y gestión de áreas y proyectos de seguridad/ciberseguridad y tecnologías de la información (avanzado – 6 años)
* gestión y respuesta de incidentes de seguridad (avanzado – 5 años)
* análisis y diagnóstico de madurez de controles (normativos y tecnológicos) de seguridad (avanzado – 4 años)
* definición e implementación de estrategias de seguridad para alineación con estándares de seguridad de la información (avanzado 4 años)
* desarrollo de planes de respuesta a incidentes (medio – 4 años)
* coordinación de evaluación, análisis y gestión de riesgos (avanzado - 3 años)
* definición, documentación y mantenimiento de procesos y políticas de seguridad de la información (avanzado – 5 años)
* auditorías de cumplimiento en normas y marcos regulatorios de seguridad de la información (medio – 4 años)
* gestión y monitoreo de ciberseguridad (avanzado – 5 años)
* gestión de inteligencia de amenazas (medio - 3 años)
* gestión de la operación de soc o área operativa regida por niveles de servicio. (medio - 4 años)
* definición y coordinación de procesos y campañas de concienciación en seguridad (medio – 5 años)
* coordinación y seguimiento del proceso de gestión de vulnerabilidades (medio – 5 años)
* análisis y coordinación para la atención de hallazgos, recomendaciones e información derivada de iniciativas de seguridad asociadas con seguridad ofensiva (medio – 4 años)
* investigación, evaluación y selección de nuevas tecnologías (medio – 4 años)
* definición de estrategias para la mejora de postura de seguridad de la organización (medio – 5 años)
* coordinación de equipos y áreas internas (medio – 4 años)
* gestión de identidades y control de accesos (medio – 3 años)
* gestión de proveedores de servicios de seguridad (medio - 4 años)
* atención y soporte de usuarios finales (medio - 4 años)
conocimientos:
* gestión de procesos normativos y políticas de seguridad
* gestión de incidentes de seguridad
* análisis y gestión de riesgos
* conocimiento sobre normas iso aplicables a seguridad de la información
* conocimientos sobre normas iso 27001, iso 27017, iso 27018, iso27032, iso27005
* conocimiento y manejo de la norma iso 27001
* ciberseguridad: gestión y monitoreo
* inteligencia de amenazas
* control de accesos e identidades
* procesos y campañas de concientización en seguridad
* cultura de ciberseguridad
* seguridad de la información y tecnologías de redes
* seguridad tecnológica a nivel de sistemas y arquitectura
* auditoría de sistemas y seguridad de la información
* conocimiento de controles críticos de seguridad del cis
* conocimiento de los objetivos de control de la csa
conocimiento de plataformas y soluciones:
* siem
* dlp
* antimalware
* firewall
* filtrado de contenido
* ids/ips
* ciberseguridad cloud
* sistemas operativos windows y linux
habilidades:
* interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
* resolución de problemas para detectar y aportar soluciones.
* comunicación efectiva en todos los niveles jerárquicos
* capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
* capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
* capacidad de interacción y comunicación con áreas de negocio involucradas
* capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
* presentación de información de nivel estratégico y ejecutivo
* capacidad para resolver problemas y generar alternativas de solución.
* facilidad para investigar y aprender de manera autónoma
competencias:
* adaptabilidad y flexibilidad
* calidad y mejora continua
* capacidad de planificación y organización
* colaboración
* comunicación eficaz
* conocimiento de la industria y el mercado
* credibilidad técnica
* gestión y logro de objetivos
* iniciativa – autonomía
* liderazgo
* manejo de crisis
* orientación a los resultados con calidad
* orientación al cliente interno y externo
* pensamiento analítico
* pensamiento estratégico
* responsabilidad
* tolerancia a la presión de trabajo
* toma de decisiones
* trabajo en equipo
* proactividad
* prudencia
formación académica:
* ingeniería o licenciatura en sistemas o afín.
certificaciones deseables:
* certified information systems security professional (cissp)
* certified information security manager (cism)
* certified information systems auditor (cisa)
* certified in risk and information systems control (crisc)
* giac security essentials (gsec)
* iso27001 auditor líder
* iso 27032 lead cybersecurity manager
* iso 27005 risk manager
* itil (foundation, managing professional o strategic leader)
idiomas:
* inglés intermedio alto (b2)
tipo de puesto: tiempo completo, por contrato
duración del contrato: 12 meses
sueldo: $35, $38,000.00 al mes
lugar de trabajo: remoto híbrido en san luis potosí, s. L. P.