Edad: 30-50 años.
escolaridad: licenciatura en sistemas, ingeniería en tecnologías de la información, o carrera afín.
experiencia: mínimo 5 años en un puesto similar.
ubicación: la vacante se encuentra en torreón, coahuila.
objetivo: liderar la estrategia de ciberseguridad, asegurando su implementación en coordinación con todas las áreas de la empresa. Además, será responsable de desarrollar y dirigir estrategias y programas de seguridad cibernética para proteger la infraestructura y los datos de la organización.
funciones y actividades del puesto:
1. diseñar e implementar políticas y procedimientos de seguridad de la información, conforme a las mejores prácticas.
2. aplicar metodologías de análisis de riesgos para evaluar e identificar amenazas en procesos de negocio y ti.
3. definir, implementar y supervisar los estándares de seguridad en todos los sistemas y procesos de ti.
4. preparar auditorías internas y externas de seguridad de la información y control interno.
5. realizar y dar seguimiento a planes de acción derivados de auditorías.
6. analizar el impacto de nuevos requerimientos para minimizar cambios en la operación.
7. definir necesidades tecnológicas mediante análisis de requerimientos de software y hardware, considerando metas de alcance, costo, tiempo y calidad, participando en la elaboración y revisión del presupuesto.
8. monitorear y detectar amenazas cibernéticas, respondiendo rápidamente a incidentes de seguridad.
9. supervisar el equipo de seguridad cibernética y asegurar el cumplimiento de regulaciones y estándares.
10. investigar y analizar amenazas cibernéticas para su mitigación.
11. coordinar con otras áreas para garantizar la seguridad de la información y la continuidad del negocio.
12. capacitar y concientizar a los empleados en temas de seguridad cibernética.
13. innovar y mejorar la capacidad de respuesta ante incidentes o ataques.
14. supervisar y gestionar eventos de seguridad, incluyendo activos, monitoreo, alertas y categorización.
15. garantizar una respuesta inmediata a incidentes y medir la atención a los mismos.
16. mantener contacto con proveedores que puedan presentar incidentes de seguridad que afecten a la empresa.
17. realizar un reconocimiento completo de la empresa, incluyendo equipos, aplicaciones y servicios de terceros.
18. buscar tendencias e innovaciones en seguridad de ti.
19. jerarquizar alertas y priorizar notificaciones.
20. definir casos de uso para la prevención de amenazas e incidentes de seguridad.
#j-18808-ljbffr