En grupo falabella estamos buscando un(a)
gerente de seguridad de la información
la posición tiene base en monterrey nl, esquema híbrido, salario +bono anual por desempeño y beneficios superiores.
importante y mandatorio: haber trabajado en banco o sofipo.
estudios universitarios concluidos.
principales actividades del rol, para las cuáles se requiere experiencia mínima de 6 años
diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) alineado a iso/iec * y a los requerimientos regulatorios.
desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional.
liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos.
supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post-mortem).
coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red.
evaluar y supervisar herramientas de seguridad tecnológica.
gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos.
desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos).
colaborar con áreas como ti, continuidad de negocio, cumplimiento, y legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas.
atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad.
liderar y gestionar al equipo a su cargo para el cumplimiento de los kpi ´s
importante competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación. Liderazgo y manejo de equipos.
conocimientos técnicos:
iso/iec *, * y *
ley de protección de datos personales en posesión de particulares (lfpdppp)
arquitectura de seguridad de ti
seguridad de redes, sistemas operativos, bases de datos y aplicaciones
seguridad en entornos on-premise, nube (aws, azure, gcp) y entornos híbridos
herramientas de seguridad
firewalls, ids/ips, siem, dlp, edr, antivirus corporativo, vpns
análisis y gestión de vulnerabilidades
gestión de incidentes de seguridad
¡gracias por tu postulación!