Desarrollador de seguridad de la información
buscamos un profesional apasionado por la seguridad de la información que se encargue de implementar y mantener el marco de seguridad nist, garantizar el cumplimiento, gestionar la seguridad de ti y coordinarse con los equipos corporativos para proteger los activos digitales y asegurar la continuidad del negocio.
entre sus responsabilidades se encuentran:
* implementar el marco global de ciberseguridad a nivel local, alineándose con los estándares corporativos.
* gestionar el proceso de gestión de vulnerabilidades, incluyendo escaneo, remediación e informes.
* actuar como punto de contacto local para iniciativas y comunicaciones globales de ciberseguridad.
* liderar el proceso de respuesta ante incidentes, coordinando la contención, recuperación y comunicación.
* asegurar la continuidad operativa mediante el mantenimiento y pruebas de los planes de continuidad del negocio y recuperación ante desastres.
* monitorear los sistemas y herramientas de seguridad, respondiendo a alertas y tomando acciones correctivas.
* mantener documentación actualizada de controles de seguridad, configuraciones base e informes de cumplimiento.
* apoyar auditorías internas y externas proporcionando evidencia técnica y documentación.
en cuanto a los conocimientos técnicos requeridos, se busca a alguien con experiencia en:
* marcos como iso 27001, nist, cobit.
* herramientas siem, soc y de protección de endpoints.
* planeación de continuidad del negocio y recuperación ante desastres (bcp/drp).
* experiencia en seguridad en la nube con azure, aws o microsoft 365.
se requiere un título universitario en tecnologías de la información, ingeniería en sistemas, ciberseguridad o áreas relacionadas, así como certificaciones preferidas como cissp, cism, ceh, comptia security+ u otras similares. Se valora altamente la experiencia en entornos de construcción o industriales.
requisitos técnicos
experiencia laboral requerida
al menos 5 años de experiencia en seguridad de la información, con un enfoque en la implementación y mantenimiento de marcos de seguridad nist.
herramientas y tecnologías
experiencia en herramientas siem, soc y de protección de endpoints, así como conocimientos en planeación de continuidad del negocio y recuperación ante desastres (bcp/drp).
certificaciones y educación
título universitario en tecnologías de la información, ingeniería en sistemas, ciberseguridad o áreas relacionadas, así como certificaciones preferidas como cissp, cism, ceh, comptia security+ u otras similares.