Acerca de la empresa:

Grupo PROMAX es un grupo empresarial 100% mexicano, fundado en 1917, privado y diversificado principalmente relacionado a la producción y comercialización de yeso de construcción, panel de yeso, materiales de construcción, así como de derivados de zinc y papel reciclado. Cuenta con presencia en 5 países con más de 16 plantas de producción.

¿Qué vas a hacer? Alcance y propósito del trabajo

Garantizar la protección integral de la información de la empresa mediante la implementación de políticas de seguridad robustas, la gestión eficiente de equipos y procesos de seguridad, el cumplimiento normativo, la supervisión de la arquitectura de seguridad y la continuidad operativa del negocio.

¿Cómo lo harás? Responsabilidades Esenciales del Trabajo

• Coordinar al equipo de trabajo de seguridad.
• Mantener y dar seguimiento a la estrategia de seguridad de TI.
• Soporte operativo y mejoras a las plataformas de seguridad del grupo.
• Implementación de controles de seguridad.
• Documentar procesos y procedimientos de seguridad.
• Revisar, monitorear y mejorar los mecanismos de control de la seguridad de la información.
• Búsqueda, análisis, solución y prevención de amenazas de seguridad.
• Asegurar el seguimiento y resolución de solicitudes e incidentes de seguridad.
• Orquestar, automatizar e implementar acciones de respuesta a incidentes de seguridad.
• Asegurar cumplimiento de la política de seguridad de la compañía.
• Seguimiento a las capacitaciones de ciberseguridad de la compañía.
• Trabajar en conjunto con las áreas de transformación y arquitectura para asegurar que las soluciones nuevas cumplen con los marcos regulatorios correspondientes.
• Mantener una adecuada relación de negocio entre riesgos e inversiones requeridas para mitigarlos.
• Supervisar la arquitectura de seguridad de la información de la empresa.
• Atender y responder a auditorías internas y externas de TI, establecer riesgos, priorizarlos e implementar controles de mitigación.
• Determinar los marcos de referencia y regulatorios que debe cumplir TI de Grupo PROMAX, establecer mecanismos para lograr su cumplimiento.
• Asegurar la documentación, actualización y pruebas del IT DRP y BCP.
• Supervisar el cumplimiento normativo de la seguridad de la información

¿Qué buscamos? Requisitos del puesto

• Formación académica: Ingeniero Administrador de Sistemas, Licenciado en Informática o afín.
• Administración (Administración de proyectos, Conocimientos ITIL y Frameworks de Seguridad)
• Gestión de ciberseguridad (Gestión de plataforma de seguridad como: FW (Cisco / Palo Alto), IPS, Filtrado Web, DLP, Antivirus, Antispam, Control de Accesos, Nube (Azure), Respuesta a incidentes y Análisis de riesgos)
• Conocimientos generales de redes y sistemas operativos (Conocimiento de redes, TCP/IP y modelo OSI, Manejo de herramientas de diagnóstico como wireshark, nmap, netcat, kali linux/backtrack, etc. Y Conocimientos de sistemas operativos Unix/Linux y Windows)
• Administración de recursos (Gestión y negociación de proveedores, Excelente relación y comunicación con departamentos internos y externos a TI.)
• Conocimientos generales de automatización (Conocimientos de desarrollo para automatización de procesos y Creación de scripts para automatizar tareas.)
• Conocimiento de seguridad por capas (Experiencia en nube y esquemas de cumplimiento con regulaciones por soberanía de datos, Conocimientos de marcos de ciberseguridad (ISO27001 / NIST) y Superficie de ataque en la infraestructura de TI.)
• Mitigación de riesgos e incidentes (Experiencia mínima 3 años en Proyectos de Seguridad Tecnológica (FW, IPS, Filtrado Web, DLP, Antivirus, Antispam, Control de Accesos, Nube) y Experiencia en documentación de instrucciones y procedimientos para respuesta a incidentes)
• Reglamentos (Conocimientos generales de leyes informáticas y cumplimiento de protección de datos GDPR y ley LFPDPPP.)
• Certificaciones deseadas (ITIL, ISO27001 y CEH)
• Inglés B2 - Intermedio- Avanzado
• Ubicación: Oficinas Generales, Centro de Monterrey, Nuevo León