Puesto, ciudad o estado.

Hace 1 mes

Gerente Sr Gestión de Riesgos Ciberseguridad

$90,000 - $100,000 Mensual

Grupo Smartekh en
Company logo

Hace 1 mes

Gerente Sr Gestión de Riesgos Ciberseguridad

$90,000 - $100,000 Mensual

Grupo Smartekh

en

Company logo

Sobre el empleo

Educación mínima requerida: Universitario sin titulo

Detalles

Contratación:Permanente
Espacio de trabajo:Híbrido

Beneficios

  • Plan de carrera y crecimiento
  • Fondo de ahorro
  • Seguro de Gastos Médicos Mayores

Descripción

Gerente Sr Gestión de Riesgos Ciberseguridad

 

Somos Grupo Smartekh | Ciberseguridad y nos apasiona la ciberseguridad, ayudamos a los clientes a ser más competitivos con la ayuda de la tecnología priorizando la ciberseguridad y crecimiento del negocio.

Hemos colaborado con empresas internacionales desde hace más de 25 años impulsando a las empresas a su Transformación Digital, adopción Cloud y cultura DevSecOps con tecnología, gente y procesos 

 

Objetivo.

Nuestro equipo de servicios de seguridad es un pilar fundamental para ayudar a nuestros clientes a proteger sus activos más importantes y reaccionar a tiempo ante cualquier incidente. Te estamos buscando a ti para que seas parte del #TeamSmartekh como Gerente Sr Gestión de Riesgos Ciberseguridad para determinar, liderar y coordinar la estrategia y ejecución de los servicios especializados de monitoreo y gestión de riesgos de ciberseguridad. Guiar a los equipos de seguridad a fin de asegurar el desempeño y resultados esperados de los proyectos y mantener la relación con clientes asegurando la claridad y transparencia de los objetivos alcanzados.  


Funciones Clave: 

  • Liderar al equipo de operaciones de seguridad (Orientación y formación del equipo de Analistas, Ingenieros y Arquitectos).
  • Presentar resultados a CEO, CIO y Leader Board.
  • Gestión de Vulnerabilidades (Vulnerability Management) con un equipo de 2 personas, creación y presentación de informes ejecutivos con resultados.
  • Gestión de Identidades (Identity and Access Management) con un equipo de 3 personas, creación y presentación de informes ejecutivos con resultados.
  • Security Awareness con un equipo de 2 personas, creación y presentación de informes ejecutivos con resultados.
  • Información documental durante auditorías. (Compliance).
  • Interpretación o tropicalización de las metodologías para la identificación y valoración de los riesgos.
  • Interpretación de la relación del apetito de riesgo con los riesgos en procesos e iniciativas.
  • Autorización de medidas correctivas con base a su efectividad.

 

Algunas de las habilidades y conocimientos que buscamos en ti: 

  • Licenciatura o Ingeniería en Tecnologías de la Información, Sistemas, Ciencias y Telecomunicaciones o afín.
  • Conocimientos de seguridad sólidos en áreas de Vulnerability, Identity, Security Awareness y Compliance.
  • Diplomado de Ciberseguridad o Certificación CISSP / CISA.
  • Mejores prácticas en seguridad.
  • Inglés Avanzado (Indispensable) Hablado/Escrito.
  • Indispensable experiencia en Riesgos de Ciberseguridad.
  • 5-7años en proyectos relacionados a tecnologías de la información, participando activamente dentro de los procesos de gestión de riesgos de Seguridad de la Información,
  • Comprensión sólida del panorama de amenazas y entorno normativo y de cumplimiento (PCI-DSS, ISO 27001)


 

Conocimiento y Experiencia que suman 

No son necesarios, pero si tienes experiencia con ellos ¡Destácalo!

  • Experiencia con ambientes Cloud y DevOps. 
  • Experiencia en administración de plataformas integrales como SIEM, MDR, XDR, EDR. 
  • Conocimiento de protocolos de FW, WAF y detección/prevención de intrusiones
  • Experiencia con el uso de plataformas de Tickets de Servicios.
  • Conocimiento base de seguridad Ofensiva IDS/IPS, pruebas de penetración y vulnerabilidad.
  • Manejo de Frameworks de Seguridad (ISO27001, PCI, COBIT, NIST, OWASP, ITIL, CIS Security Control).
  • Experiencia con arquitectura de servicios en la nube, conceptos de seguridad en la nube y mejores prácticas.
  • Experiencia en seguridad informática, Red/Blue Team ataque y la defensa de los servicios.

 

 

Competencias ideales 

  • Excelente organización, capacidad de planificación y atención al detalle.
  • Capacidad para influir, negociar e inspirar a otros
  • Excelentes dotes de comunicación
  • Experiencia previa en la dirección de equipos de ingeniería de seguridad
  • Excelente atención y Servicio a clientes
  • Empatía
  • Trabajo en equipo
  • Compromiso


 

¿Por qué deberías ser parte del equipo de Grupo Smartekh?

  • Trabajarás con apasionados por la ciberseguridad en un ambiente de aprendizaje compartido y retos rumbo a proyectos de esos que ¡Quieres más!
  • Contratación 100% Nómina.
  • Sueldo Competitivo.
  • Capacitación Continua ”Perpetual Learners” con Certificaciones Internacionales (SANS, Security+, CEH, CASP, CCSK).
  • Oportunidad de desarrollo a Mediano Plazo (Plan de Carrera Profesional).
  • Trabajo Flexible (Esquema Híbrido).
  • Vales de despensa.
  • Fondo de ahorro.
  • Seguro de gastos médicos mayores.

 

  

¿Qué necesitas para postularte?

  • Pasión por la Ciberseguridad.
  • Flexibilidad de tiempo para trabajar en la resolución de problemas y atención al cliente.
  • Capacidad para priorizar y ejecutar tareas de manera efectiva, gestionando y orientando al equipo en un entorno de alta presión.
  • Capacidad de mantener una conversación en inglés con clientes y proveedores. Nivel Avanzado / Experto.
  • 3+ años de experiencia relevante en Gestión de Ingeniería.
  • 5+ años de experiencia en Ingeniería de Seguridad y Compliance.
  • Capacidad para comunicar información compleja, conceptos o ideas de una manera segura y bien organizada a través de medios verbales, escritos y/o visuales a equipo directivo.




ID: 17883746