Security lead
ubicación: cdmx/mty/gdl
responsabilidades principales
estrategia e implementación de seguridad:
* liderar la implementación de la estrategia de seguridad de la información alineada con los estándares globales de chubb.
* asegurar el cumplimiento con marcos y normativas como iso 27001, nist, gdpr, pci dss.
* evaluar y desplegar herramientas, tecnologías y políticas de seguridad.
gestión de riesgos
* ser el punto de contacto técnico principal en materia de seguridad de la información.
* realizar evaluaciones de riesgos, identificar brechas y liderar actividades de mitigación.
* proponer e implementar estrategias de reducción de riesgos.
respuesta a incidentes
* supervisar la respuesta ante incidentes de seguridad en colaboración con los equipos globales y regionales.
* conducir investigaciones forenses y análisis de causa raíz.
* mantener y actualizar manuales de respuesta ante incidentes.
liderazgo y coordinación
* ser el referente técnico en iniciativas de seguridad, asesorando a los equipos de ti y liderazgo ejecutivo.
* promover el cumplimiento de las políticas de seguridad de chubb a nivel regional.
* asistir y representar a la organización en comités, reuniones de gobernanza cibernética y frente a reguladores.
monitoreo y cumplimiento
* realizar monitoreo continuo de actividades sospechosas en sistemas, aplicaciones y redes.
* apoyar programas de concientización y capacitación interna en ciberseguridad.
* asegurar el cumplimiento con normativas legales, regulatorias y de la organización.
gestión de terceros
* supervisar el programa interno de gestión de riesgos cibernéticos con terceros.
* evaluar proveedores por riesgos de seguridad y gestionar contratos y acuerdos de nivel de servicio (sla).
reportes y auditorías
* informar periódicamente al riso y a ejecutivos de nivel c sobre indicadores clave, riesgos e incidentes.
* apoyar auditorías internas y externas, y asegurar la resolución efectiva de hallazgos relacionados con seguridad.
requisitos del puesto
* título universitario en informática, tecnología de la información, ciberseguridad o carrera afín.
* 5-8 años de experiencia en seguridad de la información y mínimo 5 años en un rol técnico senior con al menos 3 años de líder.
* experiencia comprobada liderando iniciativas de ciberseguridad en américa latina.
* conocimiento sólido del marco nist y estándares como sox, iso 27000 y pci dss.
* experiencia en respuesta a incidentes y gestión de crisis.
* dominio técnico en seguridad en la nube (azure, gcp) y prácticas devsecops.
* certificaciones profesionales deseables: cissp (giac o cism son un plus).
* inglés avanzado (oral y escrito).
* excelentes habilidades de comunicación, liderazgo e influencia ejecutiva.
condiciones del trabajo
* modalidad híbrido.
* reporta a: regional information security officer (riso), head of technical information latam y cto.