En sí vale valoramos el talento especializado y estamos en búsqueda de:
cibersecurity manager
objetivo del puesto
el cibersecurity manager es el
responsable de definir, gestionar, supervisar y fortalecer los controles, políticas y estrategias de ciberseguridad para proteger la información en entornos multicloud, dispositivos móviles, soluciones saas y plataformas on-premise.
implementará un modelo de zero trust en las capas de identidad, usuarios, dispositivos y redes, asegurando visibilidad completa para la identificación preventiva de riesgos y vulnerabilidades relacionados con el uso, acceso, transmisión y almacenamiento de la información de si vale.
responsabilidades clave
definir, gestionar e implementar controles, políticas y proyectos de ciberseguridad alineados con nist cybersecurity framework (csf) e iso *, en coordinación con diversas áreas de la organización.
realizar evaluaciones de postura de ciberseguridad (vulnerabilidades, riesgos, controles, baseline, protección de información y accesos) en la plataforma tecnológica, incluyendo endpoints, infraestructura cloud y on-premise, saas y aplicaciones móviles.
diseñar, implementar y probar los planes de respuesta a incidentes de ciberseguridad basados en iso *, sans y las funciones de identificar, detectar, responder y recuperar del nist csf.
definir e implementar la estrategia de data security posture management para monitorear y asegurar el ciclo de vida de la información.
establecer y mantener estándares y baselines de ciberseguridad para tecnología, infraestructura, desarrollo, arquitectura y plataformas, basados en nist csf, iso, cis, pci y cloud security alliance, promoviendo el enfoque security by design.
coordinar y ejecutar, con apoyo de terceros especializados, pruebas de penetración internas y externas, ejercicios de red team, evaluaciones de vulnerabilidades, simulaciones de ataques (table-top exercises) y análisis de superficie de ataque, así como gestionar hallazgos y vulnerabilidades.
centralizar, automatizar y optimizar la orquestación de procesos de detección y respuesta a eventos de ciberseguridad provenientes de ips, firewalls, waf, antimalware, xdr, nac, identity management, casb, entre otros, mediante soluciones de siguiente generación como soar e ia.
requisitos que solicitamos
formación académica
licenciatura o ingeniería en sistemas, ti, informática o afín.
idioma
inglés avanzado (se aplicará prueba de inglés conversacional de negocios).
certificaciones relevantes (mínimo una)
iso *, nist csf, cloud security alliance (ccsk), ccak (isaca), aws security, microsoft security, isc2 ccsp, cissp.
experiencia
solicitamos mínimo 5 años de experiencia en empresas de tecnología o consultoría, en funciones de ciberseguridad, cloud security, data security y/o implementación de nist cybersecurity framework.
conocimientos generales
data security
zero trust
ciberinteligencia
red team / blue team
habilidades técnicas que apreciamos
threat intelligence
análisis de datos y eventos de ciberseguridad
gestión de incidentes y riesgos
cspm (cloud security posture management)
arquitectura de seguridad en saas, iaas, paas
devsecops
edr, xdr, siem, soar, waf, ids/ips, fim, mdm, av
competencias que buscamos
gestión de personas
resolución de problemas
comunicación
aprendizaje continuo
qué te ofrecemos
sueldo base nominal mas prestaciones de ley y superiores
30 días de aguinaldo
vales de despensa (10%)
fondo de ahorro
seguro de gastos médicos
seguro de vida y más beneficios adicionales que harán de tu estancia una increíble aventura
nuestro horario laboral es de lunes a viernes (esquema híbrido, adaptable a nuestros colaboradores)
sobre nosotros
somos una empresa líder en soluciones de compensación con más de 27 años de experiencia, impulsando el bienestar de los colaboradores y el crecimiento de más de 18,000 empresas en méxico.
pertenecemos a grupo up, presente en 25 países y con un ecosistema global de más de 23 millones de beneficiarios.
contamos con certificaciones como iso *, iso *, great place to work, empresa socialmente responsable y workplace wellness, que avalan nuestra calidad, seguridad y compromiso con nuestros colaboradores.
creemos que llegar más lejos es dar más todos los días.
¡postúlate y mucho éxito!
inclusión y privacidad
valoramos la diversidad e inclusión. Ofrecemos igualdad de oportunidades sin distinción de raza, género, orientación sexual, religión, edad, discapacidad u otra característica protegida por la ley.
solo publicamos nuestras vacantes en occ y linkedin. Ignora ofertas en otros sitios, ya que no están relacionadas con nosotros.
protegemos tus datos personales conforme a la normativa vigente. Consulta nuestro aviso de privacidad en la página oficial de si vale.