Propósito general del rol ??:

Diseñar, implementar y mantener de manera efectiva los controles y arquitecturas de seguridad en los entornos de nube (IaaS, PaaS y SaaS) de la organización, con el propósito de garantizar la protección de la infraestructura y los datos corporativos, aplicando políticas de seguridad, evaluaciones de vulnerabilidades y gestionando la seguridad en infraestructuras de contenedores y Kubernetes. El rol busca integrar prácticas de DevSecOps en estrecha colaboración con equipos de desarrollo y otras áreas multidisciplinarias, asegurando que las soluciones de ciberseguridad se apliquen y funcionen de manera óptima. El propósito final es contribuir a la resiliencia tecnológica y a la seguridad general de la organización, brindando confianza a usuarios internos, clientes, socios y entes reguladores sobre la protección de los activos digitales y el cumplimiento de lineamientos de seguridad establecidos.

Tareas y responsabilidades:

• Gestionar la operación diaria de plataformas y herramientas de seguridad, garantizando su correcto funcionamiento, actualización y soporte avanzado para la resolución de incidentes críticos.
• Integrar soluciones de seguridad con redes, sistemas y entornos de nube (IaaS, PaaS, SaaS), asegurando compatibilidad, escalabilidad y alineamiento con las necesidades de la organización.
• Asegurar la disponibilidad, el rendimiento y la continuidad operativa de la infraestructura de seguridad, incluyendo planes de recuperación ante desastres y análisis de capacidad.
• Monitorear métricas clave y generar informes periódicos para la dirección, aportando visibilidad sobre riesgos, vulnerabilidades, cumplimiento normativo y eficacia de los controles implementados.
• Coordinar proveedores externos y gestionar contratos relacionados con tecnologías de seguridad, desarrollando relaciones estratégicas que fortalezcan la postura de ciberseguridad.
• Implementar políticas de seguridad, controles de acceso y prácticas seguras en entornos cloud y DevSecOps, aplicando RBAC, acceso condicional y validaciones en pipelines CI/CD.
• Proteger arquitecturas de contenedores y Kubernetes (AKS, EKS, GKE) mediante controles de red, estándares de seguridad de pods y estrategias de hardening de clústeres y nodos.
• Automatizar procesos de seguridad, evaluaciones de vulnerabilidades y generación de reportes, impulsando la mejora continua y reduciendo la dependencia de tareas manuales.

Requisitos del perfil:

• Licenciatura en Ingeniería en Sistemas.
• Formación sólida en ciberseguridad

Conocimientos teóricos y prácticos:

+3 años de experiencia en:

• Operación de plataformas de seguridad
• Gestión de proveedores
• Optimización y mantenimiento
• Colaboración interdepartamental
• Resolución de problemas técnicos.

• Deseable certificación en ciberseguridad
• Deseables certificaciones como CISSP, CISM o CCSP.

Habilidades:

• Comunicación efectiva y liderazgo
• Toma de decisiones estratégicas y tácticas
• Pensamiento crítico y análisis de riesgos
• Gestión y desarrollo de equipos
• Integridad, ética profesional y confidencialidad

En Coca-Cola FEMSA la diversidad, la equidad y la inclusión son la base de la innovación, transversalidad del negocio y el crecimiento sostenible, nos esforzamos por reflejar y respetar la riqueza de identidades, perspectivas y talentos únicos que existen en cada lugar. Nuestro compromiso es ofrecer igualdad de oportunidades a todas las personas que deseen formar parte de nuestro equipo, sin importar su edad, origen étnico o nacional, afiliación política, religión, sexo, orientación sexual, identidad o expresión de género u otros, estado civil, condición física o de salud, social, migratoria o cualquier otra que atente contra la dignidad humana.

Queremos que tu experiencia con nosotros sea extraordinaria. Si necesitas algún tipo de apoyo de accesibilidad, por favor, compártelo con el equipo de Atracción de Talento.