Propósito del puesto
garantizar la seguridad de la información, la resiliencia cibernética y la continuidad operativa de la empresa, mientras lidera la estrategia de ti para optimizar la infraestructura tecnológica, la innovación y la alineación con los objetivos de negocio.
responsabilidades clave
gestión de seguridad de la información:
desarrollar y mantener la estrategia de ciberseguridad alineada con los objetivos del negocio.
implementar y supervisar políticas de seguridad basadas en estándares como iso *, nist, cis y frameworks de cumplimiento normativo.
evaluar y mitigar riesgos de seguridad en la infraestructura de nube, redes y endpoints.
coordinar la respuesta a incidentes de ciberseguridad y realizar análisis forense en caso de brechas de seguridad.
gestión de tecnología y sistemas (funciones de cio):
definir la estrategia de ti para la empresa, asegurando la disponibilidad, escalabilidad y seguridad de la infraestructura.
administrar el presupuesto de ti y justificar inversiones en nuevas tecnologías.
supervisar la gestión de proveedores tecnológicos y garantizar cumplimiento de sla.
dirigir proyectos de transformación digital y automatización para mejorar la eficiencia operativa.
cumplimiento y gobernanza:
garantizar el cumplimiento de regulaciones y normativas relacionadas con la protección de datos (gdpr, ccpa, etc.).
implementar auditorías periódicas de seguridad y controles internos.
gestionar la concienciación en ciberseguridad y capacitación de empleados en mejores prácticas de seguridad.
continuidad del negocio y gestión de riesgos:
desarrollar y mantener el plan de continuidad del negocio y recuperación ante desastres (bcp/drp).
colaborar con equipos de infraestructura y seguridad para garantizar alta disponibilidad de servicios críticos.
evaluar y mitigar riesgos tecnológicos asociados a las operaciones de la empresa.
innovación y desarrollo tecnológico:
evaluar nuevas tecnologías y su impacto en la seguridad y eficiencia de la empresa.
supervisar la implementación de soluciones en la nube, integración de inteligencia artificial y optimización de redes.
fomentar la cultura de innovación y adopción de herramientas tecnológicas emergentes.
habilidades y competencias
liderazgo estratégico y gestión de equipos multidisciplinarios.
capacidad analítica para evaluar riesgos y diseñar estrategias de mitigación.
experiência en gestión de incidentes de ciberseguridad y continuidad del negocio.
conocimiento profundo de arquitecturas de seguridad, redes, cloud y devsecops.
habilidad para comunicar riesgos tecnológicos y estrategias a nivel ejecutivo.
gestión de proyectos tecnológicos y presupuestación.
requisitos del puesto
licenciatura o maestría en seguridad de la información, tecnologías de la información, ingeniería en sistemas o áreas afines.
certificaciones deseables: cissp, cism, ccsp, iso * lead implementer/auditor, togaf, itil, pmp.
experiência mínima de 8-10 años en roles de ciberseguridad, infraestructura ti o gestión tecnológica.
conocimientos en arquitecturas de seguridad, redes, virtualización (vmware, nsx), respaldos (veeam), y entornos multi-nube.
experiência en cumplimiento normativo (iso *, nist, gdpr, soc 2, etc.).
experiência en estrategias de zero trust, microsegmentación y gestión de identidad.
tipo de puesto
tiempo completo
beneficios
apoyo para estudios
aumentos salariales
descuento de empleados
programa de referidos
seguro de gastos médicos mayores
seguro de la vista
seguro dental
servicio de gimnasio
trabajo desde casa
vales de despensa
pago complementario
bono de asistencia
bono de productividad
bono de puntualidad
pregunta(s) de postulación
expectativa salarial mensual -sueldo bruto
años de experiência en el rol
lugar de trabajo
remoto híbrido en *, las varitas, jal.
#j-*-ljbffr