Estamos buscando un nuevo #hirplayer
estamos buscando un nuevo
#hirplayer
¿eres un apasionado/a de la ciberseguridad? Esta oportunidad es para ti únete a un equipo dinámico como
gerente de seguridad de la información
y lleva tu carrera al siguiente nivel.
ubicación:
ciudad de méxico/híbrido
tipo de puesto:
tiempo completo
buscamos un profesional con visión estratégica y gran capacidad de ejecución para fortalecer la madurez de nuestra seguridad organizacional.
misión del puesto
liderar, gestionar y supervisar el cumplimiento regulatorio en materia de seguridad de la información, desde la gobernanza hasta la validación técnica en proyectos y la gestión de la relación con proveedores críticos, asegurando la efectividad de los controles y la mitigación de riesgos.
responsabilidades principales
tu rol se enfocará en tres pilares fundamentales:
* asegurar el cumplimiento
regulatorio (ej. Iso 27001, nist, pci-dss) ante autoridades y auditorías internas/externas.
* generar reportes periódicos ejecutivos sobre la postura de riesgo y seguridad.
* diseñar y ejecutar planes de capacitación, simulacros de ciberseguridad y ejercicios de crisis para fortalecer las capacidades del equipo y
* gestionar la relación con proveedores y terceros estratégicos, realizando debida diligencia (
due diligence
), auditorías, etc.
* revisar y aprobar arquitecturas de seguridad en proyectos de ti y negocio, garantizando el cumplimiento con políticas y marcos internos (security by design).
* asegurar que las configuraciones técnicas de infraestructura y aplicaciones cumplan con estándares de
hardening
y mejores prácticas internacionales.
* coordinar y analizar evaluaciones de vulnerabilidades y pruebas de penetración (pentesting) sobre aplicaciones, infraestructura y entornos en la nube.
requisitos y experiencia
* formación:
licenciatura/ingeniería en sistemas, ti, o campo relacionado. (posgrado en ciberseguridad o auditoría es un plus).
* conocimientos sólidos en:
* marcos de control y regulación (iso 27001, nist, cobit, pci-dss, etc.).
* gestión de riesgos, auditorías y metodologías de gestión de proyectos.
* seguridad de arquitecturas de ti, desarrollo seguro y entornos
cloud
.
* certificaciones deseables:
cisa, cism, cissp, crisc o similares.
* habilidades:
excelentes habilidades de comunicación oral y escrita, capacidad de negociación con terceros, pensamiento analítico y estratégico.
¿qué ofrecemos?
* salario competitivo según experiencia y mercado
* prestaciones superiores a las de ley
* oportunidades de desarrollo profesional y plan de carrera.
* formación continua en las últimas tendencias de ciberseguridad.
* un ambiente de trabajo dinámico y enfocado en la innovación.
si estás listo/a para ser un pilar en la protección de nuestra organización, queremos conocerte
nuestros procesos de reclutamiento y selección están regulados y dirigidos para bridar excelente atención de manera empática y respetuosa a todas las personas que quieran participar. Creamos una cultura inclusiva donde todas las formas de diversidad sean vistas como un valor real y de contribución. No toleramos ni practicamos actos de discriminación de acuerdo con la declaración universal de los derechos humanos.