*propósito del puesto*:garantizar la seguridad de la información, la resiliencia cibernética y la continuidad operativa de la empresa, mientras lidera la estrategia de ti para optimizar la infraestructura tecnológica, la innovación y la alineación con los objetivos de negocio.
*responsabilidades clave*:*gestión de seguridad de la información*:- desarrollar y mantener la estrategia de ciberseguridad alineada con los objetivos del negocio.
- implementar y supervisar políticas de seguridad basadas en estándares como iso *, nist, cis y frameworks de cumplimiento normativo.
- evaluar y mitigar riesgos de seguridad en la infraestructura de nube, redes y endpoints.
- coordinar la respuesta a incidentes de ciberseguridad y realizar análisis forense en caso de brechas de seguridad.
*gestión de tecnología y sistemas (funciones de cio)*:- definir la estrategia de ti para la empresa, asegurando la disponibilidad, escalabilidad y seguridad de la infraestructura.
- administrar el presupuesto de ti y justificar inversiones en nuevas tecnologías.
- supervisar la gestión de proveedores tecnológicos y garantizar cumplimiento de sla.
- dirigir proyectos de transformación digital y automatización para mejorar la eficiencia operativa.
*cumplimiento y gobernanza*:- garantizar el cumplimiento de regulaciones y normativas relacionadas con la protección de datos (gdpr, ccpa, etc.).
- implementar auditorías periódicas de seguridad y controles internos.
- gestionar la concienciación en ciberseguridad y capacitación de empleados en mejores prácticas de seguridad.
*continuidad del negocio y gestión de riesgos*:- desarrollar y mantener el plan de continuidad del negocio y recuperación ante desastres (bcp/drp).
- colaborar con equipos de infraestructura y seguridad para garantizar alta disponibilidad de servicios críticos.
- evaluar y mitigar riesgos tecnológicos asociados a las operaciones de la empresa.
*innovación y desarrollo tecnológico*:- evaluar nuevas tecnologías y su impacto en la seguridad y eficiencia de la empresa.
- supervisar la implementación de soluciones en la nube, integración de inteligencia artificial y optimización de redes.
- fomentar la cultura de innovación y adopción de herramientas tecnológicas emergentes.
*habilidades y competencias*:- liderazgo estratégico y gestión de equipos multidisciplinarios.
- capacidad analítica para evaluar riesgos y diseñar estrategias de mitigación.
- experiência en gestión de incidentes de ciberseguridad y continuidad del negocio.
- conocimiento profundo de arquitecturas de seguridad, redes, cloud y devsecops.
- habilidad para comunicar riesgos tecnológicos y estrategias a nível ejecutivo.
- gestión de proyectos tecnológicos y presupuestación.
*requisitos del puesto*:- licenciatura o maestría en seguridad de la información, tecnologías de la información, ingeniería en sistemas o áreas afines.
- certificaciones deseables: cissp, cism, ccsp, iso * lead implementer/auditor, togaf, itil, pmp.
- experiência mínima de *8-10 años* en roles de ciberseguridad, infraestructura ti o gestión tecnológica.
- conocimientos en arquitecturas de seguridad, redes, virtualización (vmware, nsx), respaldos (veeam), y entornos multi-nube.
- experiência en cumplimiento normativo (iso *, nist, gdpr, soc 2, etc.).
- experiência en estrategias de zero trust, microsegmentación y gestión de identidad.tipo de puesto: tiempo completobeneficios:- apoyo para estudios- aumentos salariales- descuento de empleados- programa de referidos- seguro de gastos médicos mayores- seguro de la vista- seguro dental- servicio de gimnasio- trabajo desde casa- vales de despensapago complementario:- bono de asistencia- bono de productividad- bono de puntualidadpregunta(s) de postulación:- expectativa salarial mensual -sueldo bruto- años de experiência en el rollugar de trabajo: remoto híbrido en *, las varitas, jal.