En grupo falabella estamos buscando un(a) gerente de seguridad de la informaciónla posición tiene base en monterrey nl, esquema híbrido, salario +bono anual por desempeño y beneficios superiores.importante y mandatorio: haber trabajado en banco o sofipo.estudios universitarios concluidos.principales actividades del rol, para las cuáles se requiere experiencia mínima de 6 años- diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) alineado a iso/iec 27001 y a los requerimientos regulatorios. - desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional. - liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos. - supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post-mortem). - coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red. - evaluar y supervisar herramientas de seguridad tecnológica. - gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos. - desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos). - colaborar con áreas como ti, continuidad de negocio, cumplimiento, y legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas. - atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad. - liderar y gestionar al equipo a su cargo para el cumplimiento de los kpi ́simportante competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación. Liderazgo y manejo de equipos.conocimientos técnicos:iso/iec 27001, 27002 y 27005ley de protección de datos personales en posesión de particulares (lfpdppp)arquitectura de seguridad de tiseguridad de redes, sistemas operativos, bases de datos y aplicacionesseguridad en entornos on-premise, nube (aws, azure, gcp) y entornos híbridosherramientas de seguridadfirewalls, ids/ips, siem, dlp, edr, antivirus corporativo, vpnsanálisis y gestión de vulnerabilidadesgestión de incidentes de seguridad¡gracias por tu postulación!