Objetivo de la posición: responsable de definir, gestionar, supervisar y fortalecer los controles, políticas y estrategias de ciberseguridad para la protección de información en ambientes multi cloud, dispositivos móviles saas y onpremise, aplicaciones móviles, mediante la implementación de un modelo de zero trust en las capas de identidad y usuarios, dispositivos, redes, centrado en garantizar visibilidad para identificación preventiva de riesgos o vulnerabilidades de seguridad en el uso, acceso, transmisión, almacenamiento de la información de si vale.
* actividades: definir, gestionar e implementar en coordinación con diversas áreas de la empresa los controles, políticas, proyectos de ciberseguridad alineados con nist cybersecurity framework (csf )e iso 27032, con el objetivo de proteger la información almacenada, procesada o transmitida por los diversos activos digitales de sí vale.
* realizar evaluaciones de postura de ciberseguridad (a nivel vulnerabilidades, riesgo, controles, baseline, protección de información y accesos) en la plataforma tecnológica de la empresa, incluidos endpoints, infraestructura cioud y onpremise, saas, desarrollo de aplicaciones móviles, saas, etc. (cloud security posture mangent, saas security posture management), utilizando diversas plataformas como son: casb, olp, cspm, sspm, endpoint security posture
* definir, implementar yprobar los planesde respuesta aincidentes o eventosde ciberseguridad, amenazas baselines, basado en iso 27035, sans y las capacidades de identificar, detectar, responder, recuperar del nist csf coordinando a diversas áreas de la organización para reducir la brecha o vulnerabilidad de forma ágil y organizada.
* implementar un modelo o estrategia de zero trust en la empresa que permita tener visibilidad y control de los usuarios/identidades, dispositivos, redes, aplicaciones que utilizan, con el objetivo de proteger la información des sí vale que está siendo consultada, procesada, transmitida, o almacenada.
* definir, implementar y monitorear la estrategia para data security posture management que permita monitorear el ciclo de vida de la información en la empresa, con el objetivo de tener la información identificada, etiquetada, y protegida de acuerdo con la clasificación de información aplicable
* definir estándares y baselines de ciberseguridad que deben ser utilizados por las áreas de tecnología, infraestructura, desarrollo de software, telecomunicaciones para asegurar que se incluyan los requerimientos de seguridad en nuevos proyectos, plataformas, aplicaciones, arquitecturas, basado en los estándares de seguridad aplicables del nist csf, iso, cis, pci, cloud security alliance, considerando el enfoque de security by design.
* definir, implementar y gestionar los procesos, fuentes, o plataforma de inteligencia de amenazas cibernéticas que nos de visibilidad preventiva para identificar, contener y responder ante eventos o potenciales ciberataques.
* definir, coordinar, y realizar con apoyo de terceros especializados pruebas de penetración internas o externa, ejercicios de redteam, evaluaciones de vulnerabilidad cibernética a los activos tecnológicos (incluidas aplicaciones móviles), simulaciones de ataques (table top exercises), evaluaciones de superficie de ataque, mantener un registro y seguimiento de los hallazgos, vulnerabilidades identificadas.
escolaridad: licenciatura o ingeniería en telecomunicaciones, ti, informática o a fin
experiencia: experiencia previa en empresas de tecnologías o consultorías, en funciones relacionados con la ciberseguridad, cloud security, data security, nist cibersecurity framework
conocimientos generales: data security, zero trust model, cyberinteligencia, red team, blue team
conocimientos tecnicos: cibertinteligencia/threat intelligence
análisis de datos, eventos de ciberseguridad para generar indicadores, métricas, reportes
ciclo de vida y seguridad de datos/ data security
gestión de incidentes de ciberseguridad
gestión de riesgos de ciberseguridad
nota : por lo menos una certificación relacionada con
ciberseguridad, por ejemplo iso 27032, nist csf, cloud security alliance ccsk, ccak de isaca, aws o microsoft security ,isc2 ccsp, cissp.
sueldo base competitivo de acuerdo al mercado.
30 días aguinaldo
vales de restaurante
vales incentivos
fondo de ahorro
sv y más beneficios.
horario de lunes a viernes (esquema hibrido)
somos la empresa núm. 24 en great place to work y super empresa 2024. Llegar más lejos es dar más todos los días.
si cumples con los requisitos y estás interesado en formar parte de nuestro equipo como dictaminador, por favor envía tu cv actualizado a través de nuestro portal de empleo. Estaremos evaluando todas las solicitudes recibidas y nos pondremos en contacto con los candidatos seleccionados para una entrevista. ¡esperamos contar con tu talento! ¡mucho éxito!
en si vale méxico, nos aseguramos de que nuestros procesos de reclutamiento se basen en fuentes confiables y verificadas. Utilizamos exclusivamente plataformas reconocidas como occ, linkedin y pandapé (que publica nuestras vacantes en indeed y computrabajo).
te sugerimos ignorar publicaciones provenientes de otras fuentes, ya que no están relacionadas con nosotros.
garantizamos la seguridad de los datos personales de los candidatos, cumpliendo con las normativas de privacidad vigentes. Consulta nuestro aviso de privacidad en nuestra página oficial de si vale.
en si vale, valoramos la diversidad y la inclusión en nuestro equipo. Nos comprometemos a brindar igualdad de oportunidades a todos los candidatos, sin importar su raza, género, orientación sexual, religión, edad, discapacidad, o cualquier otra característica protegida por la ley.
fomentamos un ambiente de trabajo donde todos se sientan valorados y respetados".
* industries
financial services
#j-18808-ljbffr