Descripción del puesto
liderarás el área de ciberseguridad para una plataforma saas en infraestructura dedicada. Orquestarás cumplimiento (iso 27001/soc 2), gestión de incidentes, hardening y controles técnicos en servidores, redes, firewalls, endpoints y conectividad híbrida; además, integrarás seguridad en el ciclo de entrega (devsecops) y asegurarás trazabilidad/evidencias para auditorías.
ubicación: monterrey / méxico (remoto/híbrido) - coordinación con operación 24×7×365 con data center
tipo: tiempo completo - liderazgo técnico con influencia transversal
responsabilidades clave
* gobernanza & compliance: mantener soa y evidencias, coordinar auditorías internas/externas iso 27001 y soportar soc 2; administración de planes de acción y riesgos.
* secops & respuesta a incidentes: triage → contención → erradicación → recuperación → postmortem; coordinación con noc/operación on-site y terceros; playbooks y mejoras continuas.
* seguridad de infra & red (rackspace): control de cambios, capacidad, backups/dr/bcp, segmentación/microsegmentación, endurecimiento so/red, parcheo y revisiones periódicas.
* monitoreo & detección: operación y tuning de siem/ids/edr/observabilidad, reglas/umbrales accionables y reducción de ruido.
* perímetro & firewalls/ngfw: políticas, nat, ips/threat, dos/waf, troubleshooting y automatización donde aplique.
* gestión de vulnerabilidades & pruebas: escaneo continuo, priorización (cvss), verificación de remediaciones; coordinación de pentests y reportes de cierre.
* devsecops: security gates en ci/cd (sast/dast/sca), gestión de secretos, sbom/provenance y checklist de go-live; asesoría a dev para requisitos no funcionales.
* identidad & accesos: mínimo privilegio, segregación de funciones, accesos remotos seguros y revisiones periódicas de permisos.
conocimientos técnicos
* sistemas: linux (hardening, systemd, journald) y windows server (gpos, wsus).
* redes: tcp/ip, vlans, vpn, dns, ruteo básico, segmentación y microsegmentación.
* ngfw/perímetro: políticas, nat, ips/threat, dos, registros y resolución de fallas.
* vulnerabilidades: escaneo, priorización (cvss), remediación y verificación.
* iso 27001: controles anexo a, gestión de riesgos y evidencia técnica.
* automatización: ci/cd básico y ansible/terraform/shell para despliegues y configuración.
* resiliencia: backups, rpo/rto, dr/bcp y pruebas periódicas.
* scripting: bash/python/powershell para tareas operativas y automatización.
stack/entorno deseable
* operación: con equipos de centro de datos on-site 24×7×365.
* herramientas: palo alto (pa-series), alert logic, waf (cloudflare/aws/azure/modsecurity), siem/ids/edr.
* cloud/contenedores: aws/azure (básico a intermedio), docker/kubernetes (políticas de red, secrets, ingress).
* marcos: nist csf/ssdf, soc 2, owasp top 10 y seguridad de apis.
certificaciones valoradas
* iso 27001 lead implementer/auditor.
* pccet/pcnsa (palo alto).
* aws/azure (fundamentals/associate).
* itil v4.
* ceh/comptia security+.
competencias
* liderazgo técnico.
* pensamiento analítico bajo presión.
* comunicación clara con áreas técnicas/no técnicas.
* disciplina documental.
* priorización por riesgo y enfoque de negocio.
tipo de puesto: tiempo completo
beneficios:
* horarios flexibles.
* trabajo desde casa.
experiencia:
* ciberseguridad: 2 años (obligatorio).
* líder de infraestructura tecnológica: 4 años (obligatorio).
idioma:
* inglés técnico (obligatorio).