Objetivo del puesto:
Dirigir la estrategia, gobierno y operación de ciberseguridad para proteger los activos digitales y la continuidad del negocio, gestionando riesgos, incidentes, terceros y cumplimiento normativo aplicable.
Perfil del puesto:
* A partir de 5 años de experiencia en ciberseguridad.
* Áreas de experiencia: Dirección de SOC, gestión de vulnerabilidades, hardening y CTEM, respuestas a incidentes, forense y continuidad, seguridad en SAP/BTP y apps empresariales, análisis de riesgo y cumplimiento ISO 27001/NIST y TPRM, pruebas de seguridad (pentest, red/purple teaming, BAS).
* Escolaridad: Licenciatura o ingeniería en sistemas, informática o afín, deseable maestría en ciberseguridad.
* Inglés intermedio-avanzado.
Principales responsabilidades:
* Dirigir el monitoreo y operación de seguridad (SOC) y asegurar SLAs, MTTD/MTTR y escalamiento efectivo (interno o MSSP).
* Definir y gobernar la arquitectura y controles (p.ej., Zero Trust) y el portafolio de herramientas: SIEM/SOAR, EDR/XDR, DLP, firewalls y NDR.
* Liderar el programa de riesgo y cumplimiento (ISO 27001) y coordinar auditorías internas/externas (incl. FSSC/NOM cuando aplique) y el cierre de hallazgos.
* Establecer, aprobar y mantener políticas, estándares, procedimientos y excepciones; asegurar evidencias, revisiones periódicas y control ownership por área.
* Liderar la respuesta a incidentes y crisis (incl. análisis forense cuando aplique), coordinando con TI, Operaciones, Legal y RH; ejecutar lecciones aprendidas
* Dirigir la gestión de vulnerabilidades y hardening en IT/OT, priorizando por impacto a operación, logística, finanzas y marca.
* Implementar y supervisar la gestión de riesgo de terceros (TI/OT/logística/SaaS), incluyendo requisitos contractuales, evaluaciones y seguimiento.
* Impulsar cultura y capacitación (phishing/fraude) y seguridad por diseño en proyectos (ERP/SAP, BTP y aplicaciones), asegurando requisitos desde el inicio.