PUESTO: Cibersecurity Manager

Descripción y Objetivo del Puesto:

Responsable de definir, gestionar, supervisar y fortalecer los controles, políticas y estrategias de ciberseguridad para la protección de información en ambientes multi cloud, dispositivos móviles SaaS y onpremise, aplicaciones móviles, mediante la implementación de un modelo de zero trust en las capas de identidad y usuarios, dispositivos, redes, centrado en garantizar visibilidad para identificación preventiva de riesgos o vulnerabilidades de seguridad en el uso, acceso, transmisión, almacenamiento de la información de Si Vale.

Responsabilidades Clave:

1. Definir, gestionar e implementar en coordinación con diversas áreas de la empresa los controles, políticas, proyectos de ciberseguridad alineados con NIST Cybersecurity Framework (csf )e ISO 27032.

2. Realizar evaluaciones de postura de ciberseguridad (a nivel vulnerabilidades, riesgo, controles, baseline, protección de información y accesos) en la plataforma tecnológica de la empresa, incluidos endpoints, infraestructura cIoud y onpremise, SaaS, desarrollo de aplicaciones móviles, SaaS, etc.

3. Definir, implementar y probar los planes de respuesta a incidentes o eventos de ciberseguridad, amenazas baselines, basado en iSO 27035, SANS y las capacidades de identificar, detectar, responder, recuperar del NIST CSF coordinando a diversas áreas.

4. Definir, implementar y monitorear la estrategia para data security posture management que permita monitorear el ciclo de vida de la información en la empresa.

5. Definir estándares y baselines de ciberseguridad que deben ser utilizados por las áreas de Tecnología, infraestructura, desarrollo de software, plataformas, aplicaciones, arquitecturas, basado en los estándares de seguridad aplicables del NIST CSF, ISO, CIS, PCI, cloud security Alliance, considerando el enfoque de security by design.

6. Definir, coordinar, y realizar con apoyo de terceros especializados pruebas de penetración internas o externa, ejercicios de redteam, evaluaciones de vulnerabilidad cibernética a los activos tecnológicos (incluidas aplicaciones móviles), simulaciones de ataques (table top exercises), evaluaciones de superficie de ataque, mantener un registro y seguimiento de los hallazgos, vulnerabilidades identificadas.

7. Centralizar, automatizar y optimizar la orquestación de los procesos de detección y respuesta a eventos o alertas de ciberseguridad, que se originan de diversas fuentes como IPS, Firewalls, WAF, Antimalware, XDR, NAC, Identify mangement, CASB, etc, con un enfoque preventivo, utilizando herramientas de siguiente generación como SOAR, AI, etc.

Requisitos:

Educación: Título Licenciatura o Ingeniería en Telecomunicaciones, TI, Informática o a fin.

IDIOMA INGLES AVANZADO (Se realizará prueba de ingles conversacional de negocios para trato con clientes extranjeros)

Certificaciones relevantes: certificación relacionada con ciberseguridad, por ejemplo ISO 27032, NIST CSF, Cloud security Alliance CCSK, CCAK de ISACA, AWS o Microsoft security ,ISC2 CCSP, CISSP.

Experiencia: Mínimo 5 años de experiencia en empresas de tecnologías o consultorías, en funciones relacionados con la ciberseguridad, cloud security, Data security, NIST cibersecurity Framework

Conocimientos generales en: Data security, Zero trust model, cyberinteligencia, red team, blue team

Habilidades Técnicas:

Cibertinteligencia/Threat intelligence

Análisis de datos, eventos de ciberseguridad para generar indicadores, métricas, reportes.

Ciclo de vida y Seguridad de datos/ Data security

Gestión de incidentes y riesgos de ciberseguridad

Cloud security posture management / CSPM

Cloud security architecture (SaaS, IassS, Paas)

DevSecOps

EDR, XDR, SIEM, SOAR, WAF, IDS/IPS, FIM, MDM, AV

Competencias :

Gestión de Personas: Liderazgo y visión de negocio para detectar y detonar el potencial en el equipo de trabajo.

Resolución de Problemas: Habilidad para diagnosticar y resolver problemas técnicos y de estrategia de manera eficiente bajo presión.

Comunicación: Excelentes habilidades de comunicación para explicar problemas técnicos y de gestión a usuarios y equipo a diferentes niveles.

Aprendizaje Continuo: Disposición para mantenerse actualizado con las últimas tecnologías y mejores prácticas en el área digital, multicanal y web.

Qué Ofrecemos:

Sueldo base Nominal

Bono Trimestral por desempeño (100% 1 mes de sueldo)

30 días aguinaldo

Vales Despensa 10%

Vales de Comedor

Vales Incentivos

Fondo de Ahorro

SGMM

PTU

SV y más beneficios.

Horario de lunes a viernes (Esquema hibrido)

Somos la empresa núm. 12 en Great Place to Work y Super Empresa 2024. Llegar más lejos es dar más todos los días.

Si cumples con los requisitos y estás interesado en formar parte de nuestro equipo como dictaminador, por favor envía tu CV actualizado a través de nuestro portal de empleo. Estaremos evaluando todas las solicitudes recibidas y nos pondremos en contacto con los candidatos seleccionados para una entrevista. ¡Esperamos contar con tu talento! ¡Mucho éxito!

En Si Vale México, nos aseguramos de que nuestros procesos de reclutamiento se basen en fuentes confiables y verificadas. Utilizamos exclusivamente plataformas reconocidas como OCC, LinkedIn y Pandapé (que publica nuestras vacantes en Indeed y Computrabajo).

Te sugerimos ignorar publicaciones provenientes de otras fuentes, ya que no están relacionadas con nosotros.

Garantizamos la seguridad de los datos personales de los candidatos, cumpliendo con las normativas de privacidad vigentes. Consulta nuestro aviso de privacidad en nuestra página oficial de Si Vale

En Si Vale, valoramos la diversidad y la inclusión en nuestro equipo. Nos comprometemos a brindar igualdad de oportunidades a todos los candidatos, sin importar su raza, género, orientación sexual, religión, edad, discapacidad, o cualquier otra característica protegida por la ley.

Fomentamos un ambiente de trabajo donde todos se sientan valorados y respetados".