Desde un papel clave en la empresa, te encargas de gestionar y liderar la estrategia de ciberseguridad regional. visión estratégica
">
* definir la visión y hoja de ruta de ciberseguridad basada en las necesidades corporativas, alineadas con el plan de transformación digital y la visión empresarial.
* liderar la evaluación integral de riesgos y vulnerabilidades en todos los entornos, cubriendo todas las capas de seguridad: desde el perímetro físico y lógico hasta la capa digital (incluyendo aplicativos físicos y digitales).
* desarrollar un programa transversal de cultura de ciberseguridad incluyendo campañas de concientización, simulacros y formación continua.
* supervisar la implementación de devsecops como práctica estándar en el ciclo de desarrollo de software.
* asegurar el cumplimiento normativo (iso 27001, pci-dss, gdpr, leyes de protección de datos regionales).
* representar a la empresa ante organismos externos, alianzas estratégicas y foros de ciberseguridad.
">
tareas operativas y transversales
">
* punto de contacto de escalamiento para las marcas en temas de ciberseguridad, gestionando incidentes, solicitudes y coordinación con partes interesadas internas y externas.
* administrar proveedores externos de soc y mssp, asegurando niveles de servicio, cobertura 24/7 y respuesta efectiva ante incidentes.
* estandarizar la gobernanza y planes de ciberseguridad por marca, incluyendo políticas, procedimientos, controles y métricas.
* coordinar y calendarizar pruebas ofensivas como hacking ético, pruebas de penetración y ejercicios de ingeniería social, asegurando cobertura periódica y remediación efectiva.
* diseñar y mantener actualizado el plan de gestión de crisis cibernética, incluyendo protocolos de comunicación, roles y responsabilidades, y escenarios de respuesta.
* liderar la estrategia de respuesta a incidentes, desde la detección hasta la recuperación, incluyendo análisis forense, lecciones aprendidas y mejoras continuas.
* ser el enlace con los ciso o responsables de seguridad de cada marca, promoviendo sinergias, alineación de estándares y colaboración regional.
* supervisar la operación de herramientas siem, edr, dlp, iam, waf, entre otras.
* coordinar auditorías internas y externas de seguridad.
* monitorear indicadores clave de seguridad y presentar informes ejecutivos al comité de riesgos y al comité de transformación.
* liderar el equipo de ciberseguridad (analistas, ingenieros, arquitectos), promoviendo una cultura de alto desempeño.
">
habilidades requeridas
">
* titulación universitaria en sistemas, informática, ciberseguridad o áreas afines, maestría o mba deseable.
* certificaciones relevantes: cissp, cism, ceh, iso 27001 lead implementer, entre otras.
* mínimo 6 años en puestos de seguridad y acercamiento regional.
* conocimientos clave: devsecops, zero trust, seguridad en la nube (gcp, aws, azure), gestión de crisis, continuidad de negocio, protección de datos.
* habilidades: liderazgo transformacional, pensamiento estratégico, comunicación ejecutiva, toma de decisiones bajo presión, influencia transversal.
"),