Gerente Sr. de Ingeniería de Seguridad de Endpoint
Resumen del Puesto:
Estamos buscando un Gerente Sr. de Ingeniería de Seguridad de Endpoint para diseñar, implementar y liderar la estrategia de protección para todos nuestros dispositivos finales. Serás el responsable de asegurar miles de laptops, servidores, dispositivos móviles y de IoT, dirigiendo a un equipo de especialistas para mantener y evolucionar nuestra postura de seguridad contra las amenazas más avanzadas.
Responsabilidades Clave:
- Diseñar y liderar la estrategia de seguridad de endpoints, definiendo la arquitectura, políticas y estándares para todo el ciclo de vida de los dispositivos.
- Dirigir la gestión y operación de las plataformas de seguridad de endpoint, incluyendo EDR/XDR, Antivirus de Nueva Generación (NGAV), Prevención de Fuga de Datos (DLP) y Gestión de Dispositivos Móviles (MDM).
- Establecer y mantener los estándares de "hardening" para sistemas operativos (Windows, Linux, macOS) y aplicaciones, asegurando una configuración segura por defecto.
- Liderar la respuesta técnica ante incidentes de seguridad que involucren endpoints, colaborando estrechamente con los equipos de SOC y Respuesta a Incidentes.
- Evaluar, probar e implementar nuevas tecnologías y soluciones para mejorar continuamente la visibilidad, detección y respuesta en los endpoints.
- Desarrollar y automatizar procesos de seguridad mediante scripting (Python, PowerShell) para mejorar la eficiencia operativa.
- Colaborar con equipos de TI para integrar la seguridad en los procesos de aprovisionamiento, gestión y retiro de activos.
- Asegurar el cumplimiento de los controles de seguridad de endpoint con las regulaciones aplicables (CNBV, Banxico, PCI-DSS).
Perfil Requerido:
- Formación Académica: Licenciatura o Ingeniería en Ciberseguridad, Sistemas Computacionales, TIC o carrera afín.
- Experiencia Competente:
- Más de 5 años de experiencia en roles de ingeniería o arquitectura de seguridad de endpoints en entornos corporativos grandes y complejos.
- Experiencia previa liderando equipos técnicos de ciberseguridad.
- Certificaciones (al menos una requerida):
- GIAC Enterprise Vulnerability Assessor (GEVA).
- Microsoft Security Operations Analyst (SC-200) o superior.
- Certificaciones Deseables:
- Certificaciones de proveedores líderes en EDR/XDR (ej. CrowdStrike, SentinelOne).
- CISSP, CISM.
- Conocimientos Técnicos Clave:
- Dominio de soluciones EDR/XDR, NGAV, DLP y MDM.
- Conocimiento experto en la seguridad y "hardening" de sistemas operativos Windows, Linux y macOS.
- Sólidas habilidades de scripting en Python o PowerShell.
- Conocimiento práctico del framework MITRE ATT&CK; y su aplicación en la defensa de endpoints.
- Experiencia con herramientas de gestión de configuración y despliegue (ej. SCCM, Intune).
- Idioma:
- Inglés nivel avanzado (C1), capaz de mantener conversaciones de negocio y técnicas de forma fluida.
Condiciones de Trabajo:
- Modalidad: Presencial, con horario de oficina de lunes a viernes.
- Disponibilidad: Se requiere disponibilidad para viajar esporádicamente.
Tipo de puesto: Tiempo completo
Sueldo: Hasta $35,000.00 al mes
Lugar de trabajo: Empleo presencial
📌 Gerente Sr. de Ingeniería de Seguridad de Endpoint
🏢 Codifin
📍 Ciudad de México