En grupo falabella estamos buscando un(a) gerente de seguridad de la informaciónla posición tiene base en monterrey nl, esquema híbrido, salario +bono anual por desempeño y beneficios superiores. Importante y mandatorio: haber trabajado en banco o sofipo. Estudios universitarios concluidos. Principales actividades del rol, para las cuáles se requiere experiencia mínima de 6 años diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) alineado a iso/iec 27001 y a los requerimientos regulatorios. Desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional. Liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos. Supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post-mortem). Coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red. Evaluar y supervisar herramientas de seguridad tecnológica. Gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos. Desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos). Colaborar con áreas como ti, continuidad de negocio, cumplimiento, y legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas. Atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad. Liderar y gestionar al equipo a su cargo para el cumplimiento de los kpi ́s importante competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación. Liderazgo y manejo de equipos. Conocimientos técnicos: iso/iec 27001, 27002 y 27005 ley de protección de datos personales en posesión de particulares (lfpdppp) arquitectura de seguridad de ti seguridad de redes, sistemas operativos, bases de datos y aplicaciones seguridad en entornos on-premise, nube (aws, azure, gcp) y entornos híbridos herramientas de seguridad firewalls, ids/ips, siem, dlp, edr, antivirus corporativo, vpns análisis y gestión de vulnerabilidades gestión de incidentes de seguridad ¡gracias por tu postulación!