Liderarás la estrategia y operación de seguridad para una plataforma saas en *infraestructura dedicada*. Orquestarás *cumplimiento (iso 27001/soc 2)*, *gestión de incidentes*, *hardening* y *controles técnicos* en servidores, redes, firewalls, endpoints y conectividad híbrida; además, integrarás seguridad en el ciclo de entrega (devsecops) y asegurarás *trazabilidad/evidencias* para auditorías.
*ubicación*: monterrey / méxico (remoto/híbrido) - coordinación con operación 24×7×365 con data center
*tipo*: tiempo completo - liderazgo técnico con influencia transversal
*responsabilidades clave*
- *gobernanza & compliance*: mantener soa y evidencias, coordinar auditorías internas/externas iso 27001 y soportar soc 2; administración de planes de acción y riesgos.
- *secops & respuesta a incidentes*: triage → contención → erradicación → recuperación → _postmortem_; coordinación con noc/operación on-site y terceros; _playbooks_ y mejoras continuas.
- *seguridad de infra & red (rackspace)*: control de cambios, capacidad, *backups/dr/bcp*, segmentación/microsegmentación, endurecimiento so/red, parcheo y revisiones periódicas.
- *monitoreo & detección*: operación y _tuning_ de *siem/ids/edr/observabilidad*, reglas/umbrales accionables y reducción de ruido.
- *perímetro & firewalls/ngfw*: políticas, nat, ips/threat, dos/waf, _troubleshooting_ y automatización donde aplique.
- *gestión de vulnerabilidades & pruebas*: escaneo continuo, priorización (cvss), verificación de remediaciones; coordinación de *pentests* y reportes de cierre.
- *devsecops*: _security gates_ en ci/cd (sast/dast/sca), gestión de secretos, sbom/provenance y _checklist_ de _go-live_; asesoría a dev para requisitos no funcionales.
- *identidad & accesos*: mínimo privilegio, segregación de funciones, accesos remotos seguros y revisiones periódicas de permisos.
*conocimientos técnicos*
- *sistemas*: linux (hardening, systemd, journald) y windows server (gpos, wsus).
- *redes*: tcp/ip, vlans, vpn, dns, ruteo básico, segmentación y microsegmentación.
- *ngfw/perímetro*: políticas, nat, ips/threat, dos, registros y resolución de fallas.
- *vulnerabilidades*: escaneo, priorización (cvss), remediación y verificación.
- *iso 27001*: controles anexo a, gestión de riesgos y evidencia técnica.
- *automatización*: ci/cd básico y *ansible/terraform/shell* para despliegues y configuración.
- *resiliencia*: _backups_, rpo/rto, *dr/bcp* y pruebas periódicas.
- *scripting*: bash/python/powershell para tareas operativas y automatización.
*stack/entorno deseable*
- *operación*: con equipos de *centro de datos* on-site 24×7×365.
- *herramientas*: palo alto (pa-series), alert logic, *waf* (cloudflare/aws/azure/modsecurity), *siem/ids/edr*.
- *cloud/contenedores*: aws/azure (básico a intermedio), docker/kubernetes (políticas de red, _secrets_, ingress).
- *marcos*: nist csf/ssdf, soc 2, owasp top 10 y seguridad de apis.
*certificaciones valoradas*
iso 27001 lead implementer/auditor, pccet/pcnsa (palo alto), aws/azure (fundamentals/associate), itil v4, ceh/comptia security+.
*competencias*
liderazgo técnico, pensamiento analítico bajo presión, comunicación clara con áreas técnicas/no técnicas, disciplina documental, priorización por riesgo y enfoque de negocio.
tipo de puesto: tiempo completo
sueldo: a partir de $40,000.00 al mes
beneficios:
- horarios flexibles
- trabajo desde casa
experiência:
- ciberseguridad: 2 años (obligatorio)
- líder de infraestructura tecnológica: 4 años (obligatorio)
idioma:
- inglés técnico (obligatorio)
lugar de trabajo: remoto híbrido en 66273, corporativo santa engracia, n. L.