En grupo falabella estamos buscando un(a) gerente de seguridad de la información. La posición tiene base en monterrey nl, esquema híbrido, salario + bono anual por desempeño y beneficios superiores.
responsabilidades
* diseñar, implementar y mantener el sistema de gestión de seguridad de la información (sgsi) alineado a iso/iec 27001 y a los requerimientos regulatorios.
* desarrollar políticas, estándares, procedimientos y controles de seguridad de la información, asegurando su actualización y aplicación institucional.
* liderar evaluaciones periódicas de riesgos de seguridad de la información, y definir planes de tratamiento y mitigación efectivos.
* supervisar la gestión de incidentes de seguridad (detección, análisis, contención, erradicación, recuperación y post‑mortem).
* coordinar pruebas de vulnerabilidades, ethical hacking y análisis de seguridad periódicos, incluyendo pentesting y escaneos de red.
* gestionar controles de acceso lógico, cifrado de datos y protección de información confidencial en todos los sistemas críticos.
* desarrollar programas de concientización y capacitación en ciberseguridad para todos los niveles de la organización (incluyendo simulacros de phishing y entrenamientos).
* colaborar con áreas como ti, continuidad de negocio, cumplimiento y legal para la alineación en proyectos, procesos y nuevas iniciativas tecnológicas.
* atender requerimientos de auditoría interna y externa, así como dar seguimiento a hallazgos y planes de remediación en materia de seguridad.
* liderar y gestionar al equipo a su cargo para el cumplimiento de los kpi.
requisitos
* estudios universitarios concluidos.
* experiencia mínima de 6 años.
* competencias de análisis de información, abstracción y deducción, comunicacionales y de negociación.
* conocimiento del ley de protección de datos personales en posesión de particulares (lfpdppp).
* arquitectura de seguridad de ti.
* seguridad de redes, sistemas operativos, bases de datos y aplicaciones.
* seguridad en entornos on‑premise, nube (aws, azure, gcp) y entornos híbridos.
* análisis y gestión de vulnerabilidades.
#j-18808-ljbffr