*líder especialista en seguridad ti*
*ubicación*:san luis potosí, mx.
*tipo de empleo*:tiempo completo
*horario*:8 horas.
lunes a viernes (con disponibilidad de ampliar horario).
*tiempo servicio*:12 meses (con posibilidad a ampliación)
*modalidad*(2 opciones)*:
- remoto (con visitas presenciales de manera eventual a las oficinas en slp) en caso de no radicar en slp.
- presencial, en caso de radicar en slp (con flexibilidad a modalidad remota de manera eventual).
*experiência*:
- *coordinación y gestión* de áreas y proyectos de *seguridad/ciberseguridad y tecnologías de la información* (avanzado - 6 años)
- *gestión y respuesta de incidentes de seguridad* (avanzado - 5 años)
- *análisis y diagnóstico de madurez* de controles (normativos y tecnológicos) de seguridad (avanzado - 4 años)
- definición e implementación de *estrategias de seguridad* para alineación con estándares de seguridad de la información (avanzado 4 años)
- desarrollo de *planes* de *respuesta a incidentes* (medio - 4 años)
- coordinación de *evaluación*, *análisis y gestión de riesgos* (avanzado - 3 años)
- *definición, documentación y mantenimiento* de *procesos y políticas* de seguridad de la información (avanzado - 5 años)
- *auditorías de cumplimiento en normas y marcos regulatorios* de seguridad de la información (medio - 4 años)
- *gestión y monitoreo de ciberseguridad* (avanzado - 5 años)
- *gestión de inteligencia de amenazas* (medio - 3 años)
- *gestión de la operación de soc* o área operativa regida por níveles de servicio.
(medio - 4 años)
- definición y coordinación de *procesos y campañas de concienciación en seguridad*(medio - 5 años)
- coordinación y seguimiento del proceso de *gestión de vulnerabilidades* (medio - 5 años)
- *análisis y coordinación para la atención de hallazgos, recomendaciones* e información derivada de iniciativas de seguridad asociadas con *seguridad ofensiva* (medio - 4 años)
- *investigación*, *evaluación y selección de nuevas tecnologías* (medio - 4 años)
- definición de *estrategias para la mejora de postura de seguridad* de la organización (medio - 5 años)
- *coordinación de equipos* y áreas internas (medio - 4 años)
- *gestión de identidades y control de accesos* (medio - 3 años)
- *gestión de proveedores* de servicios de seguridad (medio - 4 años)
- *atención y soporte* de usuarios finales (medio - 4 años)
*conocimientos*:
- gestión de procesos normativos y políticas de seguridad
- gestión de incidentes de seguridad
- análisis y gestión de riesgos
- conocimiento sobre normas iso aplicables a seguridad de la información
- conocimientos sobre normas iso *, iso *, iso *, iso*, iso*
- conocimiento y manejo de la norma iso *
- ciberseguridad: gestión y monitoreo
- inteligencia de amenazas
- control de accesos e identidades
- procesos y campañas de concientización en seguridad
- cultura de ciberseguridad
- seguridad de la información y tecnologías de redes
- seguridad tecnológica a nível de sistemas y arquitectura
- auditoría de sistemas y seguridad de la información
- conocimiento de controles críticos de seguridad del cis
- conocimiento de los objetivos de control de la csa
*conocimiento de plataformas y soluciones*:
- siem
- dlp
- antimalware
- firewall
- filtrado de contenido
- ids/ips
- ciberseguridad cloud
- sistemas operativos windows y linux
*habilidades*:
- interpretación de requerimientos y necesidades del negocio para la implementación de soluciones técnicas.
- resolución de problemas para detectar y aportar soluciones.
- comunicación efectiva en todos los níveles jerárquicos
- capacidad de análisis y generación de reportes operativos, ejecutivos y estratégicos
- capacidad de liderar y gestionar reuniones internas y con terceros para presentación de resultados
- capacidad de interacción y comunicación con áreas de negocio involucradas
- capacidad para resolver controversias y solucionar diferencias con áreas internas en la organización y terceros.
- presentación de información de nível estratégico y ejecutivo
- capacidad para resolver problemas y generar alternativas de solución.
- facilidad para investigar y aprender de manera autónoma
*competencias*:
- adaptabilidad y flexibilidad
- calidad y mejora continua
- capacidad de planificación y organización
- colaboración
- comunicación eficaz
- conocimiento de la industria y el mercado
- credibilidad técnica
- gestión y logro de objetivos
- iniciativa - autonomía
- liderazgo
- manejo de crisis
- orientación a los resultados con calidad
- orientación al cliente interno y externo
- pensamiento analítico
- pensamiento estratégico
- responsabilidad
- tolerancia a la presión de trabajo
- toma de decisiones
- trabajo en equipo
- proactividad
- prudencia
*formación académica*:
- ingeniería o licenciatura en sistemas o afín.
*certificaciones deseables*:
- certified information systems security professional (cissp)
- certified inform